導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全等保解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

《白皮書》指出，新一輪人類發(fā)展進程將迎來“生活自動化”，一個全新的互聯(lián)互通世界將由此誕生。數(shù)百億計的智能對象、機器人、傳感器等，將實現(xiàn)實時交互，我們的工作、生活將更加便捷。在儀式上，諾基亞通信中國與上海貝爾聯(lián)合管理團隊總裁王建亞介紹了《白皮書》的主要內(nèi)容，并分享了諾基亞在5G、大寬帶、物聯(lián)網(wǎng)、智慧網(wǎng)絡(luò)、網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)狀與發(fā)展態(tài)勢以及最新成果。

物聯(lián)網(wǎng)：下一個推動世界的“重要生產(chǎn)力”

作為未來社會的重要支撐技術(shù)，《白皮書》利用較大篇幅對物聯(lián)網(wǎng)進行了詳細闡述。根據(jù)貝爾實驗室2016年的最新預(yù)測，物聯(lián)網(wǎng)連接設(shè)備將從2014年的16億增長到2020年的200億到460億，這其中還不包括可穿戴設(shè)備。此外，在可見的未來，通過蜂窩網(wǎng)通信的物聯(lián)網(wǎng)設(shè)備將達到16億到46億。

目前，業(yè)界已經(jīng)將物聯(lián)網(wǎng)看做是繼通信網(wǎng)之后的另一個萬億級市場。《白皮書》認為，作為下一代移動生態(tài)系統(tǒng)，物聯(lián)網(wǎng)將是蜂窩網(wǎng)絡(luò)進一步發(fā)展的主要驅(qū)動力。移動物聯(lián)網(wǎng)中將涌現(xiàn)大量業(yè)務(wù)，可應(yīng)用于工業(yè)、農(nóng)業(yè)、物流、交通、電網(wǎng)、環(huán)保、安防、醫(yī)療、家居等各個行業(yè)。

5G：無極之網(wǎng)

移動網(wǎng)絡(luò)如今已經(jīng)成為很多人工作生活中不可或缺的技術(shù)。《白皮書》認為，未來需求的多樣性是前所未有，身處5G組成的強大的可編程世界之中，每一個人、每一件物、每一個行業(yè)，社會的方方面面都會由此受到深遠的影響。提供超10Gbps的速度，確保近乎零的實時響應(yīng)，海量連接萬事萬物，成為了5G最大的驅(qū)動力和特色。要實現(xiàn)物聯(lián)網(wǎng)，5G將會起到至關(guān)重要的作用。為此，《白皮書》給5G下了一個重要定義，5G是提供極速帶寬、安全可靠、實時互聯(lián)和連接萬物的無極之網(wǎng)。

王建亞介紹道，諾基亞和上海貝爾基于強大的全球和本地研發(fā)能力，正不斷引領(lǐng)5G技術(shù)創(chuàng)新，積極投身標(biāo)準(zhǔn)制定，可提供接近可商用的5G網(wǎng)絡(luò)解決方案，并可基于現(xiàn)有產(chǎn)品提供5G初體驗。在本次展會上，諾基亞和上海貝爾展示了眾多5G技術(shù)內(nèi)容，包括無人駕駛汽車、工業(yè)機器人等具有高帶寬、多連接、低時延的應(yīng)用，以及毫米波、微基站、高階MIMO、移動邊緣計算 （MEC）等領(lǐng)先5G技術(shù)。同時，全新的5G就緒的商用AirScale無線接入產(chǎn)品也在本次展會上亮相。

大寬帶：新興業(yè)務(wù)的無縫體驗

諾基亞貝爾實驗室的研究結(jié)果顯示，網(wǎng)絡(luò)流量爆炸性增長的兩大驅(qū)動力來自于視頻、云和數(shù)據(jù)中心。從2013年到2017年，視頻流量、云和數(shù)據(jù)中心的流量將分別增長720%和440%。同時，到2017年，骨干網(wǎng)流量將增長320%，而城域網(wǎng)流量增長則達到560%，是骨干網(wǎng)的2倍多。由此，《白皮書》得出結(jié)論，“從接入、匯聚到核心，每個節(jié)點無阻塞的高通路是未來新興業(yè)務(wù)完美體驗的基本保障”。

基于這樣的特征，諾基亞和上海貝爾利用旗下無線解決方案、IP全業(yè)務(wù)接入平臺、超高速光傳送實踐、下一代IP核心路由器平臺等產(chǎn)品和方案，全力保障數(shù)據(jù)連接的高速、可靠與穩(wěn)定。另外，隨著云計算、虛擬化的發(fā)展，諾基亞和上海貝爾還提出了“軟邊緣，硬核心”這一針對未來網(wǎng)絡(luò)的建設(shè)框架。通過引入SDN和NFV，在網(wǎng)絡(luò)的邊緣通過NFV靈活部署各種功能，成為“軟邊緣”；網(wǎng)絡(luò)的轉(zhuǎn)發(fā)設(shè)備主要通過高速硬件滿足性能要求，稱為“硬核心”，“硬核心”將充分利用硬件的高性能和SDN可編程性，以達到高效運營。

智慧的網(wǎng)絡(luò)：自主可控制

針對目前運營商所面對的“剪刀差”現(xiàn)象，《白皮書》重點指出，現(xiàn)有網(wǎng)絡(luò)的根本性問題主要在于其缺乏智能特性。缺少智能化，也就意味著導(dǎo)致了網(wǎng)絡(luò)能力的缺失，現(xiàn)有網(wǎng)絡(luò)提供的控制能力相對薄弱。此外，網(wǎng)元種類的日益繁多，又導(dǎo)致了顯著的CAPEX和OPEX增長。

《白皮書》表示，對網(wǎng)元的控制和識別應(yīng)該是自動化的，而且是業(yè)務(wù)驅(qū)動的，這意味著，我們需要一個無需更多人工介入的可編程的自主網(wǎng)絡(luò)。在本次展會上，諾基亞和上海貝爾從智慧的連接、智慧的平臺、智慧的應(yīng)用等多方面的維度，展示Nuage SDN的云化之道，行業(yè)化應(yīng)用等諸多方案。

網(wǎng)絡(luò)安全：社會基石

隨著社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新技術(shù)與新應(yīng)用不斷涌現(xiàn)，網(wǎng)絡(luò)已全面滲入到全球發(fā)展進程之中，其影響逐漸從經(jīng)濟社會領(lǐng)域擴展到政治、外交、安全等領(lǐng)域。網(wǎng)絡(luò)安全和信息安全問題已成為事關(guān)國家安全和國家關(guān)鍵基礎(chǔ)設(shè)施的重大問題。《白皮書》由此認為，網(wǎng)絡(luò)安全不再是單點的安全，而是整個信息網(wǎng)的安全，需要從多個層面和多個角度進行立體防護。

篇2

面對變化的市場環(huán)境，英國電信強調(diào)了對三個領(lǐng)域的關(guān)注：ICT減少碳排放、云服務(wù)以及安全。

ICT減少碳排放

英國電信作為一個老牌的電信運營商，之所以對節(jié)能減排關(guān)注，Larry Stone表示，目前在歐洲企業(yè)、政客和大眾之間的這種信任或者這種連接性越來越弱，英國電信需要關(guān)注股東所關(guān)心的那些問題，減排以及碳的排放等環(huán)保問題是我們股東所關(guān)心的問題。

其次，對于英國電信而言，利用ICT技術(shù)幫助其降本增效。數(shù)據(jù)顯示，2015到2016年財年，英國在此方面的收入達到了40億英鎊，每年的年增長率達到了16%?！笆菍儆谖覀冊鲩L最快的領(lǐng)域之一，”Larry Stone表示。

除此之外，降低能耗業(yè)務(wù)的開展使得英國電信得以跨界發(fā)展，探索新的業(yè)務(wù)模式和新的業(yè)務(wù)增長點。ICT改變著傳統(tǒng)的物流、交通、醫(yī)療等商業(yè)模式，帶來了經(jīng)濟效益的提升。正如Larry Stone所言：除了電信領(lǐng)域，還有在交通領(lǐng)域、能源領(lǐng)域等等這樣的一些跨界的新的合作伙伴來給我們帶來新的業(yè)務(wù)模式和新的業(yè)務(wù)增長點，來適應(yīng)現(xiàn)在所說的行業(yè)數(shù)字化或者是物聯(lián)網(wǎng)等。

具體到減少碳排放的措施。在減少自身的能源消耗方面，英國電信采取了四方面措施：第一，采用先進的電力消耗系統(tǒng)，減少能源使用量；第二，更多地使用再生能源；第三，保證給客戶使用的網(wǎng)絡(luò)設(shè)備遵循最高的能效標(biāo)準(zhǔn)；第四，與合作伙伴攜手，尋找能效更高的設(shè)備和建網(wǎng)及維護方式。

在帶動其他行業(yè)減少能源消耗方面，英國電信除了面向個人市場提供業(yè)務(wù)之外，還積極拓展云計算、智慧連接、安全、呼叫中心等業(yè)務(wù)，并與其他行業(yè)充分結(jié)合，提升其數(shù)字化程度，最終實現(xiàn)能源消耗的大幅度降低。

云中云戰(zhàn)略

除了能源領(lǐng)域，云服務(wù)領(lǐng)域也是目前英國電信重點發(fā)力的方向?！艾F(xiàn)在數(shù)字化的進程和云的發(fā)展使得客戶對于電信運營商的期待也有了一些改變?！?BT全球服務(wù)首席戰(zhàn)略官Maria Pecorari表示，“對于我們主要的客戶也就是跨國企業(yè)而言，他們希望能夠在不同的云服務(wù)提供商之中來進行選擇以滿足他們不同的需求?！?/p>

在云服務(wù)領(lǐng)域，英國電信推出的云中云戰(zhàn)略，即新一代云服務(wù)，令世界各地的企業(yè)可以輕松安全地與他們所需的應(yīng)用程序和數(shù)據(jù)保持連接，不必再受限于其服務(wù)器托管的所在地。這項服務(wù)將幫助客戶進行IT資源的整合和協(xié)調(diào)，這些資源的服務(wù)器托管可以是在自己的私有云端、英國電信的全球云平臺或是基于其他領(lǐng)先云服務(wù)提供商的平臺。

據(jù)介紹，該服務(wù)基于英國電信全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施的優(yōu)勢。這些服務(wù)所依賴的創(chuàng)新技術(shù)是由英國電信及其合作伙伴在多元化基礎(chǔ)設(shè)施管理、服務(wù)管理、全球網(wǎng)絡(luò)優(yōu)化、應(yīng)用性能加速和安全等領(lǐng)域所開發(fā)的。

英國電信面向未來的服務(wù)交付模式需要多樣化的服務(wù)以及行業(yè)領(lǐng)域解決方案的支持，而這些服務(wù)和解決方案的交付需要以英國電信的全球網(wǎng)絡(luò)設(shè)施為基礎(chǔ)。這些服務(wù)由客戶通過一種單一的用戶友好服務(wù)目錄實現(xiàn)管理，所使用的是英國電信的全新云管理系統(tǒng)。它們包括：將IT基礎(chǔ)設(shè)施和應(yīng)用程序作為“一項服務(wù)”提供給英國電信全球網(wǎng)絡(luò)的客戶；云服務(wù)和非云服務(wù)的無縫提供和集成；私營、共有和混合云服務(wù)的集成，以支持客戶的所有IT需求；把來自英國電信以及來自世界級合作伙伴的最好云服務(wù)集中到一起，供客戶自由選擇；利用來自其他供應(yīng)商的可靠技術(shù)，通過全球網(wǎng)絡(luò)優(yōu)化、應(yīng)用程序性能加速以及管理能力，順利實現(xiàn)云端過渡；應(yīng)用不僅支持云端部署，還支持全新云服務(wù)的開發(fā)；基于BT Assure產(chǎn)品組合，保證客戶數(shù)據(jù)的可控性和安全性；通過BT咨詢系統(tǒng)的專業(yè)服務(wù)意見，快速過渡到以云技術(shù)為基礎(chǔ)的經(jīng)濟模式。

安全服務(wù)管理

在英國電信的產(chǎn)品線中，除了能源、云計算，安全產(chǎn)品是增長非常快的產(chǎn)品。據(jù)悉，目前英國電信的安全業(yè)務(wù)收入增長是24%。

篇3

本周觀點:①本周四(6月1日)起《網(wǎng)絡(luò)安全法》將正式實施，具有極大里程碑意義。法案將針對通信、電子政務(wù)、能源、金融、交通、教育等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護進行重點強調(diào)，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。并明確對于網(wǎng)絡(luò)運營者的責(zé)任界定和加大相關(guān)監(jiān)管處罰力度。法案的實施有望直接促進行業(yè)客戶對于網(wǎng)絡(luò)安全的投入力度，信息安全行業(yè)內(nèi)企業(yè)迎來重大利好。重點推薦啟明星辰、綠盟科技、北信源、任子行和衛(wèi)士通。②日前，人機大戰(zhàn)在烏鎮(zhèn)落下帷幕，最終柯潔以3盤皆負輸?shù)舯荣?。人類再次敗給人工智能，結(jié)果也在意料之中。賽后柯潔表示“我只能猜出AlphaGo一半的棋，另一半我猜不到，我和它差距實在太大。我也一直在改變，但也只是小小改變，圍棋人工智能則是改變?nèi)澜??！逼鋵?，圍棋比賽僅為Deepmind應(yīng)用的冰川一角，目前深度學(xué)習(xí)已在醫(yī)療、工業(yè)制造、視頻識別和語音合成等領(lǐng)域深入拓展，隨著人工智能技術(shù)的加速成熟，各個行業(yè)對于人工智能技術(shù)的融合和應(yīng)用有望提速。5月25日，工信部副司長李冠宇在論壇上表示，工信部將會同相關(guān)部門共同策劃部署人工智能的重大國家戰(zhàn)略，引導(dǎo)社會圍繞重點領(lǐng)域加大投入。同時強調(diào)“中國制造2025”將把人工智能納入智能制造的重點任務(wù)和主攻方向，引導(dǎo)智能制造重大需求和人工智能技術(shù)成果相結(jié)合。在政策和資金支持下，我國人工智能領(lǐng)域發(fā)展有望提速。針對人工智能應(yīng)用方向上，我們認為在目前弱人工智能的階段下，人工智能技術(shù)或?qū)⒃诠I(yè)制造方面獲得率先突破和大規(guī)模應(yīng)用。智能制造方面重點推薦科大智能，其他智能語音和視頻識別方面繼續(xù)推薦科大訊飛、?？低暫蜄|方網(wǎng)力。

投資策略:長期看好信息安全、消費金融和人工智能板塊投資機會。

1)信息安全:信息安全行業(yè)作為計算機行業(yè)中最具成長性的細分領(lǐng)域之一，未來在國家強力政策推動及下游黨政軍、工控、金融、電信等領(lǐng)域訂單快速提升的雙重作用下，正逐步進入成長提速期，且政策推動的催化劑持續(xù)發(fā)酵。前期《網(wǎng)絡(luò)安全法》已正式通過并將于2017年6月1日開始實施，同時2016年12月27日正式的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》則進一步提升了網(wǎng)絡(luò)安全的戰(zhàn)略高度，政策驅(qū)動疊加用戶重視程度提高使得信息安全企業(yè)迎來爆發(fā)，2017年或成為行業(yè)業(yè)績整體向上重要拐點。其中工控等保制度今年上半年有望正式落地，預(yù)計將有效刺激工控安全需求明后年爆發(fā)式增長。我們重點推薦啟明星辰(信息安全綜合解決方案龍頭步入成長快車道)、衛(wèi)士通(加密龍頭欲乘風(fēng)起航)、立思辰(內(nèi)容及數(shù)據(jù)安全領(lǐng)域新貴)。

2)人工智能:近年來人工智能發(fā)展飛速，諸如AlphaGo、Master和Libratus等人工智能機器人不斷在各個領(lǐng)域擊敗人類，引發(fā)人們高度關(guān)注。目前人工智能技術(shù)已進入產(chǎn)業(yè)化快速發(fā)展階段，不僅在智力競賽領(lǐng)域，與此同時無人駕駛、工業(yè)機器人、語音識別和圖像識別等也已逐步邁入大規(guī)模應(yīng)用階段，投資機會正逐步顯現(xiàn)，重點推薦科大訊飛(人工智能稀缺標(biāo)的，語音識別技術(shù)領(lǐng)導(dǎo)者)，關(guān)注科大智能、?？低暋⒖拼笾悄?、四維圖新、思創(chuàng)醫(yī)惠、佳都科技、遠方光電、東方網(wǎng)力、中科創(chuàng)達;

篇4

關(guān)鍵詞：信息安全；等級保護；等級測評；實踐教學(xué)；綜合實訓(xùn)

DOIDOI：10.11907/rjdk.161717

中圖分類號：G434

文獻標(biāo)識碼：A文章編號文章編號：16727800（2016）009017303

基金項目基金項目：貴州省科技廳社發(fā)攻關(guān)項目（黔科合SY字2012-3050號）；貴州大學(xué)自然科學(xué)青年基金項目（貴大自青合字2010-026號）；貴州大學(xué)教育教學(xué)改革研究項目（JG2013097）

作者簡介作者簡介：張文勇（1973-），男，貴州臺江人，碩士，貴州大學(xué)計算機科學(xué)與技術(shù)學(xué)院講師，研究方向為網(wǎng)絡(luò)與信息安全；李維華（1961-），男，貴州貴陽人，貴州大學(xué)計算機科學(xué)與技術(shù)學(xué)院高級實驗師，研究方向為網(wǎng)絡(luò)與信息安全；唐作其（1980-），男，貴州興義人，碩士，貴州大學(xué)計算機科學(xué)與技術(shù)學(xué)院副教授，研究方向為信息安全保障體系。

0引言

信息安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法，開展信息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。信息安全學(xué)科要求學(xué)生不僅要具備很強的理論知識，更應(yīng)具備較強的實踐能力。現(xiàn)階段很多高校在理論教學(xué)上有較好的培養(yǎng)方法和模式，學(xué)生具備良好的理論基礎(chǔ)，但在實踐教學(xué)中由于各課程的銜接和關(guān)聯(lián)較少，盡管部分學(xué)校開設(shè)了信息安全實訓(xùn)或信息安全攻防實踐等課程，但基本都是做一些單元實驗，僅局限于某一方面的技能訓(xùn)練，沒有從全局、系統(tǒng)的角度去培養(yǎng)學(xué)生綜合運用各種信息安全知識解決實際問題的能力[15]。從貴州大學(xué)信息安全專業(yè)畢業(yè)生就業(yè)情況調(diào)查反饋信息來看，絕大多數(shù)畢業(yè)生主要從事企事業(yè)單位的信息安全管理、信息安全專業(yè)服務(wù)等工作，少數(shù)畢業(yè)生從事信息安全產(chǎn)品研發(fā)，或繼續(xù)碩士博士深造，從事信息安全理論研究。用人單位普遍反映學(xué)生的基本理論掌握相對較好，但實際操作技能、綜合分析能力欠缺。為了解決目前這種狀況，筆者根據(jù)長期從事信息安全等級保護項目實施工作實踐，提出在信息安全專業(yè)的實踐教學(xué)環(huán)節(jié)中引入信息安全等級保護相關(guān)內(nèi)容。

1信息安全等級保護對學(xué)生能力培養(yǎng)的作用

信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查5個階段，信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應(yīng)安全保護等級的評估過程。信息安全等級保護的知識體系完善，信息安全等級保護測評人員的技術(shù)要求涵蓋多個方面，包括物理環(huán)境、主機、操作系統(tǒng)、應(yīng)用安全、安全設(shè)備等，因此國家對于信息安全等級保護人員的技術(shù)要求十分綜合和全面[3]。如參照信息安全等級保護專業(yè)人員的技術(shù)要求對學(xué)生開展信息安全綜合實訓(xùn)將滿足社會對信息安全專業(yè)人員的技能和知識結(jié)構(gòu)要求，主要體現(xiàn)在以下4個方面：①培養(yǎng)學(xué)生了解國家關(guān)于非信息系統(tǒng)保護的基本方針、政策、標(biāo)準(zhǔn)；②培養(yǎng)學(xué)生掌握各種基本信息安全技術(shù)操作技能，熟悉各種信息系統(tǒng)構(gòu)成對象的基本操作，為將來快速融入到信息安全保護實踐工作奠定基礎(chǔ)；③培養(yǎng)學(xué)生具備從綜合、全面的角度去規(guī)劃、設(shè)計、構(gòu)建符合國家信息安全保障體系要求的信息安全防護方案能力；④培養(yǎng)學(xué)生建立信息安全等級保護的基本意識，在工作實踐中自覺按國家信息安全等級保護要求開展工作，有利于促進國家信息安全等級保護政策實施。

2實訓(xùn)教學(xué)知識體系

信息安全等級保護的相關(guān)政策和標(biāo)準(zhǔn)是信息安全實訓(xùn)教學(xué)體系建立的基本依據(jù)，GB/T 22239-2008《信息安全等級保護基本要求》在信息安全等級保護標(biāo)準(zhǔn)體系中起基礎(chǔ)性作用。信息安全等級保護基本要求充分體現(xiàn)了“全面防御，縱深防御”的理念，遵循了“技術(shù)和管理并重”的基本原則，而不同級別的業(yè)務(wù)信息系統(tǒng)在控制點要求項上的區(qū)別體現(xiàn)了“適度安全”的根本原則[6]。信息安全保護測評是信息安全等級保護的一項重要基礎(chǔ)性工作，GB/T 28449-2012《信息安全等級保護測評過程指南》是對等級測評的活動、工作任務(wù)以及每項任務(wù)的工作內(nèi)容作出了詳細建議，等級測評中的單元測評、整體測評、風(fēng)險分析、問題處置及建議環(huán)節(jié)體現(xiàn)了測評工程師對等保項目基本安全保障情況的綜合分析能力[610]。信息安全等級保護知識體系龐大，不可能兼顧所有方面，因而在信息安全實訓(xùn)教學(xué)知識體系制訂中采用兼顧全局、突出重點的基本原則；在實訓(xùn)教學(xué)知識體系的構(gòu)成中重點以《信息安全等級保護基本要求》和《信息安全等級保護測評過程指南》為基礎(chǔ)，包括基本理論培訓(xùn)、基本技能實訓(xùn)、安全管理培訓(xùn)、能力提高實訓(xùn)四大模塊；在實際操作中將重點放在基本技能實訓(xùn)和能力提高實訓(xùn)上。各實訓(xùn)模塊構(gòu)成及關(guān)系如圖1所示。

3實訓(xùn)教學(xué)實施

教學(xué)實施依據(jù)實訓(xùn)教學(xué)知識體系進行，教學(xué)方式采用集中課堂基本理論教學(xué)、在信息系統(tǒng)模擬平臺實施現(xiàn)場測評數(shù)據(jù)采集的基本操作實訓(xùn)和以信息安全等級保護測評報告的編寫為基礎(chǔ)的數(shù)據(jù)分析、數(shù)據(jù)整理、安全方案編寫實訓(xùn)。

3.1基本理論教學(xué)

該環(huán)節(jié)采用集中課堂教學(xué)方式，講解的主要內(nèi)容是信息安全等級保護政策和標(biāo)準(zhǔn)。講解深度上應(yīng)有所側(cè)重，講解重點包括：①信息安全等級保護基本要求中層面的劃分原則和依據(jù)、控制點的構(gòu)成、控制點中要求項的解讀；②信息安全保護過程指南中單元測評、整體測評、風(fēng)險分析、問題處置和建議等部分的解讀。

理論教學(xué)在突出重點的同時，兼顧全局，讓學(xué)生對信息安全等級保護制度和標(biāo)準(zhǔn)有一個完整、清晰的認識。

3.2基本技能實訓(xùn)

基本技能實訓(xùn)環(huán)節(jié)主要是強化學(xué)生各種信息安全技術(shù)的基本操作訓(xùn)練。首先，應(yīng)根據(jù)最真實的企業(yè)內(nèi)部環(huán)境搭建符合信息安全等級保護要求的模擬信息系統(tǒng)，并編寫好對應(yīng)的信息安全等級保護現(xiàn)場測評指導(dǎo)書；然后，指導(dǎo)學(xué)生在模擬系統(tǒng)上進行現(xiàn)場測評實訓(xùn)，實訓(xùn)過程按信息安全等級保護現(xiàn)場測評指導(dǎo)書要求進行，實訓(xùn)內(nèi)容以獲取信息系統(tǒng)安全配置和運行狀態(tài)等原始數(shù)據(jù)為基礎(chǔ)?；炯寄軐嵱?xùn)模塊包括網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)備份及恢復(fù)、自動化工具掃描這5個層面的訓(xùn)練項目。

（1）網(wǎng)絡(luò)安全。學(xué)生在模擬平臺上開展各種主流的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的基本操作訓(xùn)練，要求學(xué)生理解網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全功能及安全設(shè)置，掌握設(shè)備的運行狀態(tài)和信息數(shù)據(jù)采集方法。

（2）主機安全。學(xué)生在模擬平臺上開展各種主流系統(tǒng)軟件基本操作訓(xùn)練，包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等，要求學(xué)生理解各種系統(tǒng)軟件的安全功能和安全設(shè)置。通過本環(huán)節(jié)的實訓(xùn)，學(xué)生應(yīng)具備系統(tǒng)軟件安全配置核查和運行狀態(tài)信息采集能力。

（3）應(yīng)用安全。學(xué)生在模擬平臺上對所安裝的主流商用應(yīng)用軟件和自主開發(fā)軟件進行安全配置核查和安全功能驗證訓(xùn)練，要求學(xué)生理解應(yīng)用軟件的安全功能設(shè)計要求，掌握應(yīng)用軟件的安全配置核查和安全功能驗證方法。

（4） 數(shù)據(jù)備份和回復(fù)。通過模擬系統(tǒng)的磁盤冗余陣列進行基本操作訓(xùn)練，讓學(xué)生了解磁盤冗余陣列的驗證方法；通過訓(xùn)練學(xué)生在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)上配置計劃備份任務(wù)，使其理解系統(tǒng)軟件的數(shù)據(jù)備份安全功能，掌握系統(tǒng)軟件的備份操作計劃配置和驗證方法。

（5）自動化工具掃描。學(xué)生利用主流的開源掃描工具和商用的掃描工具對模擬系統(tǒng)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機等進行掃描，獲取信息系統(tǒng)主要軟硬件的漏洞，并驗證系統(tǒng)的脆弱性。本部分獲取的原始數(shù)據(jù)作為（1）、（2）、（3）部分的補充，通過本環(huán)節(jié)培訓(xùn)學(xué)生整理和分析漏洞掃描結(jié)果以及初步驗證漏洞真實性的能力。

3.3能力提高實訓(xùn)

在學(xué)生掌握信息系統(tǒng)安全配置和運行狀態(tài)數(shù)據(jù)采集的基本技能后實施能力提高實訓(xùn)，本模塊主要培訓(xùn)學(xué)生對原始數(shù)據(jù)的分析、整理，并編寫信息安全等級保護測評報告的能力。能力提高實訓(xùn)模塊主要包括單元測評、整體測評、風(fēng)險分析、問題處置和安全建議4個項目，各項目之間的關(guān)系流程如圖2所示。

（1）通過基本技能實訓(xùn)獲取到原始數(shù)據(jù)后，根據(jù)信息安全等級保護測評過程要求整理、分析原始數(shù)據(jù)，開展單元測評，并給出各單元層面內(nèi)控制點中檢查項的符合性，分析并給出單元測評結(jié)果，按信息安全等級保護報告模板編寫單元測評報告。

（2）在完成單元測評后，由于單元測評參照的信息相對獨立，未考慮原始數(shù)據(jù)間的關(guān)聯(lián)性，而實際信息系統(tǒng)的最終安全防護效力和面臨的風(fēng)險是信息系統(tǒng)安全控制點間、安全層面間、安全區(qū)域間各組成要素共同作用的結(jié)果，因此在完成單元測評后還應(yīng)該進行整體測評。整體測評主要是考慮單元測評中的各控制點間、安全層面間、安全區(qū)域間存在某種關(guān)聯(lián)性，這種關(guān)聯(lián)會對信息系統(tǒng)整體的安全防護效力、面臨的風(fēng)險具有降低或增加的作用，應(yīng)從整體角度對信息系統(tǒng)安全的狀態(tài)進行修正。

（3）風(fēng)險分析結(jié)果是制訂信息安全系統(tǒng)防護措施的重要依據(jù)，風(fēng)險分析能力是體現(xiàn)信息安全工程師水平的一項重要指標(biāo)。在風(fēng)險分析實訓(xùn)項目中結(jié)合單元測評和整體測評結(jié)果利用風(fēng)險分析計算工具對信息系統(tǒng)面臨的風(fēng)險等級大小進行定性或定量的分析計算，并編寫風(fēng)險分析報告。

（4）確定信息系統(tǒng)存在的風(fēng)險后，接著應(yīng)分析引起信息系統(tǒng)風(fēng)險的因素，對不可接受風(fēng)險因素或不能滿足等級保護要求的安全防護項提出完整的問題處置和整改建議。問題處置和整改建議環(huán)節(jié)要求信息安全工程技術(shù)人員具備扎實理論知識的同時還具備相當(dāng)豐富的實踐經(jīng)驗，工程技術(shù)人員必須熟悉信息安全的各種防護技術(shù)和目前市場上相關(guān)的信息安全軟硬件安全產(chǎn)品。因此，本實訓(xùn)項目主要是訓(xùn)練并提高學(xué)生綜合運用信息安全技術(shù)解決實際問題的能力。

4結(jié)語

在信息安全專業(yè)的實踐教學(xué)中引入信息安全等級保護內(nèi)容，實訓(xùn)教學(xué)知識體系完全參照信息安全等級保護要求來構(gòu)建，信息安全等級保護知識體系完善，保證了實訓(xùn)內(nèi)容的廣度和深度。通過信息安全等級保護現(xiàn)場測評環(huán)節(jié)訓(xùn)練學(xué)生的信息安全技術(shù)基本操作技能，通過信息安全等級保護測評報告的編制訓(xùn)練學(xué)生運用信息安全等級保護基本知識、理論和方法去分析信息系統(tǒng)存在的漏洞、面臨的安全風(fēng)險，并編制符合信息安全等級保護要求的安全防護方案，提高學(xué)生綜合運用信息安全技術(shù)解決實際問題的能力，較好地滿足了社會對信息安全人才的需求，深受信息安全等級保護技術(shù)服務(wù)機構(gòu)和已開展或擬開展信息系統(tǒng)安全等級保護的企事業(yè)及機關(guān)單位的歡迎，為學(xué)生畢業(yè)后盡快適應(yīng)工作要求奠定了基礎(chǔ)。

由于實驗環(huán)境的限制，所制訂的基于信息安全等級保護的實訓(xùn)教學(xué)知識體系仍存在以下3點不足：①實訓(xùn)教學(xué)體系未涉及虛擬化、云計算、物聯(lián)網(wǎng)安全實訓(xùn)，而這些是當(dāng)前發(fā)展較快且正被廣泛運用的信息技術(shù)；②由于滲透測試對測試環(huán)境搭建和學(xué)生基本技能要求較高，因而實訓(xùn)教學(xué)體系中并未涉及滲透測試項目；③信息安全管理在信息安全防護工作中是非常重要但卻最容易被忽視的工作內(nèi)容，可以說一個組織的信息安全管理水平高低直接決定其信息系統(tǒng)的安全防護能力。因為安全管理測評基本上采用的是制度類、證據(jù)類、記錄類文檔性資料的核查和訪談，而在實訓(xùn)中難以模擬一個完整的安全管理體系實際案例，所以在實訓(xùn)中安全管理部分更多地是采用課堂教學(xué)講解，沒有操作實訓(xùn)。 這些在后續(xù)教學(xué)實踐工作中都有待改進。

參考文獻參考文獻：

[1]楊冬曉，嚴(yán)曉浪，于慧敏.信息類特色專業(yè)建設(shè)的若干實踐[J].中國電子教育，2010（1）：3945.

[2]田秀霞.創(chuàng)新實踐項目驅(qū)動的信息安全專業(yè)教學(xué)改革[J].計算機教育，2015（23）：3033.

[3]張勝生，呂緒銀.基于信息安全場景下的等級保護技術(shù)人才培養(yǎng)模式研究[C].第二屆全國信息安全等級保護測評體系建設(shè)會議論文集，2012：8385.

[4]李琳，陳東方，李濤，等.信息安全專業(yè)實踐教學(xué)體系研究[J].電腦知識與技術(shù).2014，10（35）：85148515.

[5]蔣煒.信息安全等級保護培訓(xùn)探討[J].現(xiàn)代企業(yè)研究，2015（2）：64.

[6]公安部信息安全等級保護評估中心.信息安全等級保護政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2015.

[7]公安部信息安全等級保護評估中心.信息安全等級測評師培訓(xùn)教程（中級） [M].北京：電子工業(yè)出版社，2015.

[8]公安部信息安全等級保護評估中心.信息安全等級測評師培訓(xùn)教程（初級） [M].北京：電子工業(yè)出版社，2015.

篇5

【 關(guān)鍵詞 】 信息安全等級保護；等級測評；物聯(lián)網(wǎng)；云計算

Research of Effect of Internet of Things and Cloud Computing to Classified Evaluation

Zhao Liang

（Sinopec Shandong Dongying Oil Company ShandongJinan 257000）

【 Abstract 】 Classified Protection of Information Security is the basic system and strategy of national information security work. And Classified Evaluation is an important method of testing and evaluating the level of Information Security Protection. The appearance of new technologies， such as cloud computing， Internet of Things， tri-networks integration， brings new challenge to the Classified Evaluation technology. This paper introduced the influences upon Classified Evaluation from new technology development， represented by cloud computing and Internet of Things， in order to promote the development of test method research， and provide theoretical basis to further research.

【 Keywords 】 classified protection of information security； multilevel security database； cloud computing； internet of things

1 引言

社會信息化技術(shù)和國民經(jīng)濟的飛速發(fā)展，使得信息系統(tǒng)與網(wǎng)絡(luò)的基礎(chǔ)性與全面性作用逐漸增強，而由此帶來的信息安全問題也變得突出，并逐漸成為關(guān)系國家安全的重大戰(zhàn)略問題。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的一項基本制度，而等級測評作為檢驗和評價信息系統(tǒng)安全保護水平的重要方法，是信息安全等級保護實施過程中的重要環(huán)節(jié)。近幾年，越來越多的研究者致力于等級測評技術(shù)、方法和工具的研究與開發(fā)，并取得了一定的成果。但越來越多網(wǎng)絡(luò)新技術(shù)的出現(xiàn)，在開拓等級保護與等級測評應(yīng)用領(lǐng)域的同時，也對傳統(tǒng)等級測評技術(shù)帶來了一定的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計算兩種新的技術(shù)應(yīng)用，并探討了其對等級測評技術(shù)產(chǎn)生的影響，旨在推動等級測評技術(shù)的發(fā)展，為其深入研究提供理論參考。

2 安全等級保護與等級測評

信息安全等級保護是指根據(jù)應(yīng)用業(yè)務(wù)重要程度及其實際安全需求，通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對信息安全實行等級化保護和等級化管理，以保障信息安全和系統(tǒng)安全正常運行，維護國家利益、公共利益和社會穩(wěn)定。等級保護是幫助用戶分析、評定信息系統(tǒng)的等級，在后期的工作中根據(jù)不同的等級進行不同級別的安全防護，

在我國的信息安全等級保護制度中，等級保護工作主要分為五個環(huán)節(jié)：定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。

等級測評是指第三方等級測評機構(gòu)根據(jù)等級保護的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求，針對已經(jīng)實施了安全等級保護的信息系統(tǒng)進行的符合性測評活動，以確保信息系統(tǒng)的安全性保護措施符合對應(yīng)等級的基本安全要求，是信息安全等級保護工作的重要環(huán)節(jié)，既可以在信息系統(tǒng)安全建設(shè)完成后進行，也可以在信息系統(tǒng)的運行維護過程中進行?！禛B/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》作為等級測評的基礎(chǔ)性標(biāo)準(zhǔn)，目前主要基于其進行符合性判定。

3 物聯(lián)網(wǎng)技術(shù)與等級測評

3.1 物聯(lián)網(wǎng)技術(shù)簡介

物聯(lián)網(wǎng)（Internet of Things， IOT），顧名思義，就是“物物相連的網(wǎng)絡(luò)”，是指通過各種信息傳感設(shè)備（如傳感器、射頻識別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)），實時采集任何需要監(jiān)控、連接、互動的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分，其目的是實現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。

物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮。業(yè)內(nèi)專家認為，物聯(lián)網(wǎng)不僅可以大大提高經(jīng)濟效益，有效節(jié)約成本，還可以為全球經(jīng)濟的復(fù)蘇提供技術(shù)動力支持。目前，美國、歐盟、韓國等都在加大力度深入研究物聯(lián)網(wǎng)。我國也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究，工業(yè)和信息化部會同有關(guān)部門，在新一代信息技術(shù)方面正在開展研究，以形成支持新一代信息技術(shù)發(fā)展的政策措施。

與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)有其明顯的特征：（1）它是各種感知技術(shù)的廣泛應(yīng)用；（2）以互聯(lián)網(wǎng)為基礎(chǔ)；（3）其本身具有智能處理的能力，能對物體實施智能控制。物聯(lián)網(wǎng)用途廣泛，主要應(yīng)用領(lǐng)域有智能家居、智能醫(yī)療、智能環(huán)保、智能交通、智能農(nóng)業(yè)。

3.2 物聯(lián)網(wǎng)對等級測評技術(shù)的影響

物聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用，一方面將顯著提高經(jīng)濟和社會運行效率，另一方面也對國家、社會、企業(yè)、公民的信息安全和隱私保護問題提出了嚴(yán)峻的挑戰(zhàn)，其開放性的特點與信息安全理念背道而馳，對信息安全等級測評的工作方法及測評范圍產(chǎn)生了較大的影響。主要體現(xiàn)在幾個方面。

（1） 信號易擾：雖然物聯(lián)網(wǎng)能夠智能化的處理一些突發(fā)事件，不需要人為干涉，但傳感設(shè)備都是安裝在物品上的，且其信號很容易收到干擾，因此很可能導(dǎo)致物品的損失。此外，如果國家某些重要機構(gòu)如金融機構(gòu)依賴物聯(lián)網(wǎng)，也存在信號擾導(dǎo)致重要信息丟失的隱患。這樣如何評估物聯(lián)網(wǎng)技術(shù)的安全性及穩(wěn)定性成為等級測評中的難題。

（2） 針對性入侵技術(shù)：物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系，使得互聯(lián)網(wǎng)上的安全隱患同樣也會對物聯(lián)網(wǎng)造成危害。物聯(lián)網(wǎng)上傳播的黑客、病毒和惡意軟件等進行的惡意操作會侵害物品，進一步侵犯用戶的隱私權(quán)。尤其是對一些敏感物品如銀行卡、身份證等物品的惡意掌控，將造成不堪設(shè)想的后果。因此，在對物聯(lián)網(wǎng)進行安全保護以及等級測評過程中，不僅要考慮到物聯(lián)網(wǎng)無線網(wǎng)絡(luò)的防惡意入侵能力，更要考慮互聯(lián)網(wǎng)傳統(tǒng)的入侵技術(shù)。

（3） 通訊安全：物聯(lián)網(wǎng)與3G手機的結(jié)合，在很大程度上方便了人們的生活。然而，移動通訊設(shè)備本身存在的安全問題也會對物聯(lián)網(wǎng)造成影響。移動通信設(shè)備存在許多安全漏洞，黑客很有可能通過移動設(shè)備的漏洞竊取物聯(lián)網(wǎng)內(nèi)部的各種信息，從而帶來安全隱患。而且移動設(shè)備的便攜性也使得其很容易丟失，若被不法分子獲得，則很容易造成用戶敏感信息的泄露。因此，在對物聯(lián)網(wǎng)進行等級測評的過程中，還要考慮到通信終端及通信過程的保密性。

總之，在考慮物聯(lián)網(wǎng)的等級保護與等級測評過程中，要以構(gòu)建物聯(lián)網(wǎng)安全體系框架為目標(biāo)，在充分理解物聯(lián)網(wǎng)的結(jié)構(gòu)、技術(shù)和應(yīng)用模式的基礎(chǔ)上，深入分析物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、信息和管理等各層面面臨的安全威脅和風(fēng)險，梳理物聯(lián)網(wǎng)安全的主要問題，明確物聯(lián)網(wǎng)安全需求（“物”的真實性、“聯(lián)”的完整性、“網(wǎng)”的健壯性），并針對各項安全需求，研究保障物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)（低能耗密碼算法設(shè)計技術(shù)、海量信息標(biāo)識技術(shù)、物聯(lián)網(wǎng)設(shè)備管理技術(shù)、物聯(lián)網(wǎng)密鑰管理技術(shù)、動態(tài)安全策略控制技術(shù)、物聯(lián)網(wǎng)安全等級保護技術(shù)、傳感設(shè)備物理安全防護技術(shù)），提出物聯(lián)網(wǎng)安全目標(biāo)以及技術(shù)體系、承載裝備體系、標(biāo)準(zhǔn)規(guī)范體系和管理體系框架，給出物聯(lián)網(wǎng)安全體系頂層設(shè)計思路、建設(shè)任務(wù)和應(yīng)對措施，為全面建設(shè)物聯(lián)網(wǎng)安全體系奠定必要的基礎(chǔ)。

4 計算與等級測評

4.1 云計算技術(shù)簡介

作為一種新興的共享基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)應(yīng)用模式，云計算（Cloud Computing）越來越受到研究者的關(guān)注。云計算的概念最早由IBM提出，是傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算機實體整合成一個具有強大計算能力的系統(tǒng)，并借助各種商業(yè)模式把強大的計算能力分布給終端用戶。其核心思想是使用大規(guī)模的數(shù)據(jù)中心和功能強勁的服務(wù)器運行網(wǎng)絡(luò)應(yīng)用程序、提供網(wǎng)絡(luò)服務(wù)，使得任何一個用戶都能輕松訪問應(yīng)用程序。這種特殊的應(yīng)用模式，使得云計算具有大規(guī)模、服務(wù)虛擬化、通用性、高可靠性、高擴展性等特點。

云計算作為一種新的概念和應(yīng)用模式，研究尚未成熟，還存在若干制約其發(fā)展的問題，包括服務(wù)的可靠性、標(biāo)準(zhǔn)化問題、安全性問題、數(shù)據(jù)傳輸瓶頸以及信譽和法律危機。其中云安全問題是目前發(fā)展云計算首要解決的問題之一。

4.2 云計算對等級測評技術(shù)的影響

云計算平臺在為用戶提供服務(wù)的同時，仍不可避免的面臨嚴(yán)峻的安全考驗。由于其用戶、信息資源的高度集中，帶來的安全事件后果與風(fēng)險較傳統(tǒng)應(yīng)用高出很多。據(jù)IDC在2009年底的一項調(diào)查報告顯示，當(dāng)前云計算面臨的三大市場挑戰(zhàn)分別為安全性、穩(wěn)定性和性能表現(xiàn)。由此可見，解決云計算的安全問題尤為迫切。云計算面臨的安全問題及其對等級保護和等級測評造成的影響主要有幾個方面。

（1） 身份與權(quán)限控制：大數(shù)用戶對于云計算缺乏信心，其中一個很大原因是對于云模式下的使用和管理權(quán)限有顧慮。在復(fù)雜、虛擬的環(huán)境下，如何有效保證數(shù)據(jù)與應(yīng)用依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題。因此，身份與權(quán)限控制解決方案成為云安全的核心問題之一，同樣的，傳統(tǒng)等級測評中針對身份認證和權(quán)限控制的相關(guān)技術(shù)與方法也不適用于這種虛擬、復(fù)雜的應(yīng)用環(huán)境，需要開發(fā)專用的測試技術(shù)；

（3）計算層并行計算的干擾：計算層的主要功能是為整個云計算提供高效、靈活、高強度的計算服務(wù)，但也面臨一定的問題，主要有計算性能的不可靠性，即資源競爭造成的性能干擾，云計算主要采用并行計算間性能隔離機制來解決此問題。因此在等級測評中，需要開發(fā)新的測試技術(shù)和方法來評估并行計算間的干擾問題。

云計算給我們帶來創(chuàng)新和變革的同時，對安全問題與等級測評技術(shù)也提出了更高的要求。在云計算環(huán)境下，無論是使用云服務(wù)的用戶，還是云服務(wù)提供商，安全問題都是第一大問題。研究適用于云計算應(yīng)用的等級測評技術(shù)，將極大的推動云計算領(lǐng)域的發(fā)展。

5 結(jié)束語

隨著各行各業(yè)對信息安全等級保護工作的關(guān)注和重視，等級保護和等級測評工作已逐漸成為制度化、規(guī)范化的研究課題。許多新技術(shù)如云計算、物聯(lián)網(wǎng)、三網(wǎng)融合等的推廣應(yīng)用在帶來機遇的同時，也給等級保護乃至整個信息安全帶來了新的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計算兩種新的技術(shù)應(yīng)用，并探討了其對等級測評技術(shù)產(chǎn)生的影響，旨在推動等級測評技術(shù)的發(fā)展，為其深入研究提供理論參考。

參考文獻

[1] 公通字[2004]66號 關(guān)于信息安全等級保護工作的實施意見.

[2] GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求.

[3] 楊磊，郭志博. 信息安全等級保護的等級測評. 中國人民公安大學(xué)學(xué)報（自然科學(xué)版），No. 1 2007.

[4] 劉忠寶. 物聯(lián)網(wǎng)技術(shù)應(yīng)用與研究. 信息與電腦，2010年第10期.

[5] 郝文江，武捷. 物聯(lián)網(wǎng)技術(shù)安全問題探析. 實踐探究，2010.

[6] 王斐. 淺談信息化的新浪潮――云計算. 科技創(chuàng)新導(dǎo)報，2010 No.30

[7] Jon Brodkin. Gartner： Seven cloud-computing Security risks[EB/OL]. 2008，07.http：///d/.

[8] 陳丹偉，黃秀麗，任勛益. 云計算及安全分析. 計算機技術(shù)與發(fā)展，2010 第2期.

[9] 任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究.信息網(wǎng)絡(luò)安全，2012.5.

篇6

【關(guān)鍵詞】呼倫貝爾調(diào)度數(shù)據(jù)網(wǎng)　建設(shè)

一、總則

（一）設(shè)計依據(jù)

1.受呼倫貝爾供電公司委托開展地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)完善及增加二次安全防護設(shè)備工程設(shè)計。

2.《國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)接入網(wǎng)技術(shù)規(guī)范》

3.《國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面網(wǎng)絡(luò)（SPDnet-2）總體技術(shù)方案》

4.《全國電力二次系統(tǒng)安全防護總體方案》

5.《國家電網(wǎng)公司2011年新建變電站補充規(guī)定》

6.國家及行業(yè)的相關(guān)設(shè)計規(guī)程、標(biāo)準(zhǔn)等。

（二）設(shè)計范圍

1.本工程主要完成呼倫貝爾地調(diào)接入網(wǎng)的建設(shè)，建設(shè)范圍包括呼倫貝爾地調(diào)核心節(jié)點、以及呼倫貝爾地區(qū)35kV-220kV變電站。

2.本工程設(shè)計內(nèi)容包括呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)、業(yè)務(wù)需求、應(yīng)用系統(tǒng)接入方式、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施，相應(yīng)的設(shè)備配置和工程概算。

（三）設(shè)計原則

1.本工程設(shè)計水平年為2011年,展望2015年。

2.調(diào)度組織關(guān)系按蒙東地區(qū)電網(wǎng)相關(guān)規(guī)定。

3.在專用通道上，調(diào)度數(shù)據(jù)網(wǎng)以SDH方式使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)實現(xiàn)了與電力企業(yè)其他數(shù)據(jù)網(wǎng)的安全隔離。

4.調(diào)度數(shù)據(jù)網(wǎng)由實時子網(wǎng)和非實時子網(wǎng)組成，他們分別連接控制區(qū)和非控制區(qū)

二、 呼倫貝爾地調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)及技術(shù)體制

（一）數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù) 呼倫貝爾電力調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)主要有以下兩類：

1.安全Ⅰ區(qū)業(yè)務(wù)

* EMS與RTU或變電站自動化系統(tǒng)的實時數(shù)據(jù)通信

* EMS之間的實時數(shù)據(jù)交換

* 廣域相量測量系統(tǒng)（WAMS）數(shù)據(jù)采集

* 實時電力市場輔助控制信息

* 電力系統(tǒng)動態(tài)測量及控制數(shù)據(jù)

* 穩(wěn)定控制系統(tǒng)

* 五防系統(tǒng)（集控站）

2.安全Ⅱ區(qū)業(yè)務(wù)

* 發(fā)電及聯(lián)絡(luò)線交換計劃、聯(lián)絡(luò)線考核

* 調(diào)度操作票、檢修票等

* 電能量計量計費信息

* 故障錄波、保護和安全自動裝置有關(guān)管理數(shù)據(jù)

* GPS變電站統(tǒng)一時鐘系統(tǒng)數(shù)據(jù)

* 節(jié)能發(fā)電調(diào)度系統(tǒng)數(shù)據(jù)

（二）數(shù)據(jù)網(wǎng)組網(wǎng)技術(shù)體制

呼倫貝爾地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)為了統(tǒng)一管理、統(tǒng)一防護，采用IP over SDH技術(shù)體制，實現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)安全策略的完整性和統(tǒng)一性，網(wǎng)絡(luò)業(yè)務(wù)的單一性與可控性，技術(shù)體制的簡單性、一致性。

三、呼倫貝爾地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)拓撲

（一）網(wǎng)絡(luò)拓撲原則

* 滿足調(diào)度業(yè)務(wù)實時性、可靠性需求

* 基于電力通信傳輸網(wǎng)絡(luò)

* 有利于網(wǎng)絡(luò)分區(qū)的實現(xiàn)

* 便于網(wǎng)絡(luò)管理、建設(shè)和運行

（二）網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)網(wǎng)絡(luò)規(guī)模，電力調(diào)度數(shù)據(jù)網(wǎng)分為核心層、匯聚層和接入層，其中核心層一般只完成數(shù)據(jù)交換，是網(wǎng)絡(luò)業(yè)務(wù)的交匯中心；而匯聚層位于接入層和核心層之間，可以完成業(yè)務(wù)的分發(fā)和匯聚；接入層可以實現(xiàn)訪問控制和質(zhì)量保護，它主要是將用戶業(yè)務(wù)接入網(wǎng)絡(luò)。

（三）路由分區(qū)及節(jié)點設(shè)置

呼倫貝爾地調(diào)接入網(wǎng)節(jié)點設(shè)置如下：

核心節(jié)點：呼倫貝爾地調(diào)

接入節(jié)點：呼倫貝爾地區(qū)35kV-220kV廠站

（四）骨干網(wǎng)網(wǎng)絡(luò)拓撲

呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓撲如圖1所示。

圖1 呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓撲

（五） 路由協(xié)議

呼倫貝爾地調(diào)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的路由協(xié)議采用OSPF協(xié)議（開放最短路徑優(yōu)先協(xié)議）。子域與省調(diào)數(shù)據(jù)網(wǎng)采用多進程OSPF協(xié)議，并支持BGP協(xié)議。

四、傳輸電路鏈路配置

（一） 配置原則

呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是基于IP技術(shù)的數(shù)據(jù)網(wǎng)絡(luò)，其特點是無連接服務(wù)及動態(tài)路由，對電路的帶寬及質(zhì)量要求較高。

骨干層各骨干節(jié)點之間互聯(lián)通信電路要滿足N-1原則，網(wǎng)絡(luò)傳輸主路由小于“三跳”。

接入層各接入節(jié)點應(yīng)按就近接入的原則接入骨干網(wǎng)。

（二） 骨干層傳輸電路鏈路配置方案

電力調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部各個骨干節(jié)點之間網(wǎng)絡(luò)通道全部采用光纖。呼倫貝爾地調(diào)接入網(wǎng)通道組織如圖2所示。

圖2 呼倫貝爾地調(diào)接入網(wǎng)通道組織

五、調(diào)度數(shù)據(jù)網(wǎng)IP地址分配

（一）網(wǎng)絡(luò)地址編碼及分配應(yīng)該與網(wǎng)絡(luò)拓撲（分區(qū)）及地址管理體制相結(jié)合，這樣可以有效的保證地址的唯一性。按照地址功能要求，網(wǎng)絡(luò)IP地址將分為三部分：

1. 路由設(shè)備標(biāo)志地址

2 .廣域網(wǎng)地址

3 .局域網(wǎng)地址

其中，路由設(shè)備標(biāo)志地址和廣域網(wǎng)地址為網(wǎng)絡(luò)內(nèi)部地址，他們主要用于路由生成和網(wǎng)絡(luò)管理，局域網(wǎng)地址則用于系統(tǒng)接入。

（二）網(wǎng)絡(luò)IP地址分配原則如下：

1.IP地址的規(guī)劃與劃分應(yīng)該滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；

2.采用VLSM（可變長子網(wǎng)掩碼），保證IP地址的利用效率；

3.為了減少網(wǎng)絡(luò)中信息廣播的數(shù)量，減小路由器路由表的大小，加快路由器的收斂速度，我們可以采用CIDR（無類別編址）技術(shù)；

4.采用結(jié)構(gòu)化的地址空間分配方法，充分考慮地址結(jié)構(gòu)的清晰和路由聚合的可實施性；

5.根據(jù)不同業(yè)務(wù)類型的需要來決定地址空間的大小

六、 網(wǎng)絡(luò)安全防護

隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻和復(fù)雜，各種網(wǎng)絡(luò)安全事件不斷發(fā)生，從技術(shù)、管理和法律等多方面采取綜合措施保障網(wǎng)絡(luò)安全已是世界上各國計算機技術(shù)人員的共同目標(biāo)。

本章將著重從技術(shù)上對接入呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)各應(yīng)用系統(tǒng)的安全防護問題及所涉及和可采取的對策加以論述和分析。

（一）安全防護的基本原則

1.系統(tǒng)性原則

2.簡單性原則

3.實時、連續(xù)、安全相統(tǒng)一的原則

4.需求、風(fēng)險、代價相平衡的原則

5.實用與先進相結(jié)合的原則

6.方便與安全相統(tǒng)一的原則

7.全面防護、突出重點（實時閉環(huán)控制部分）的原則

8.分層分區(qū)、強化邊界的原則

9.整體規(guī)劃、分步實施的原則

10.責(zé)任到人，分級管理，聯(lián)合防護的原則

（二）安全防護的策略

1.分區(qū)防護、突出重點。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，對實時控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認證、加密等技術(shù)實施重點保護。

2.安全區(qū)隔離：通過使用不同強度的安全隔離設(shè)備可以讓各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到保護。

3.網(wǎng)絡(luò)隔離

4.縱向防護。采用認證、加密等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸。

（三）安全防護的目標(biāo)及措施

1.安全防護的目標(biāo)

為了防止一次系統(tǒng)事故或大面積停電及二次系統(tǒng)的奔潰或癱瘓，安全防護的目標(biāo)是提高服務(wù)質(zhì)量、抵御病毒、黑客、惡意代碼等對系統(tǒng)造成的破壞，尤其是能夠抵御集團式攻擊。

2.安全防護的措施

根據(jù)上述的安全防護目標(biāo)，安全防護措施主要可以從提高服務(wù)質(zhì)量和提高抗攻擊能力兩個方面考慮。

(1)提高服務(wù)質(zhì)量的措施

由于呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)采用IP技術(shù)，骨干網(wǎng)的路由協(xié)議為動態(tài)路由協(xié)議，因此IP包從源端到目的端的路徑、帶寬和流量是不可控的，也就是說IP技術(shù)無法提供端到端的服務(wù)保障。為了確保IP網(wǎng)絡(luò)的服務(wù)質(zhì)量，目前許多組織和網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都提出各自的解決方案，歸納起來主要有以下幾種：

① 虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)就是通過對交換機的連接參數(shù)進行設(shè)置，將網(wǎng)絡(luò)上的連接設(shè)備進行邏輯分組，這樣可以減少不必要的通信量，提高網(wǎng)絡(luò)的性能。虛擬局域網(wǎng)不提供安全控制。

② 多協(xié)議標(biāo)記交換（MPLS）

多協(xié)議標(biāo)記交換就是在IP包頭中增加4字節(jié)（32位）的標(biāo)記，標(biāo)記交換路由器只在標(biāo)記定義的路徑上轉(zhuǎn)發(fā)IP包，這樣就大量減少了地址查找和路徑計算的工作，從而提高網(wǎng)絡(luò)的處理能力并降低轉(zhuǎn)發(fā)延時，多協(xié)議標(biāo)記交換能夠提供一定的安全控制。

③ 業(yè)務(wù)區(qū)分服務(wù)

業(yè)務(wù)區(qū)分服務(wù)就是對不同業(yè)務(wù)的IP包的優(yōu)先級進行設(shè)定，然后由具有業(yè)務(wù)區(qū)分功能的路由器根據(jù)IP包的優(yōu)先級來進行擁塞管理和信息流量控制。同樣，業(yè)務(wù)區(qū)分服務(wù)也不提供安全控制。

(2)提高網(wǎng)絡(luò)抗攻擊能力的措施

目前網(wǎng)絡(luò)攻擊的類型主要包括：

① 竊聽報文－攻擊者從傳輸?shù)臄?shù)據(jù)流中獲取數(shù)據(jù)并進行分析，以獲取用戶名/口令或者是敏感的數(shù)據(jù)信息。

② IP地址欺騙－攻擊者通過改變自己的IP地址來偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶，發(fā)送特定的報文以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報文（如發(fā)送ICMP的特定報文）來更改路由信息，以竊取信息。

③ 源路由攻擊－攻擊者通過在IP報文的Option域中指定該報文的路由，使報文有可能被發(fā)往一些受保護的網(wǎng)絡(luò)。

④ 端口掃描－通過探測防火墻的端口，來發(fā)現(xiàn)系統(tǒng)的漏洞；或者事先知道路由器軟件的某個版本存在漏洞，通過查詢特定端口，判斷是否存在該漏洞。然后利用這些漏洞對路由器進行攻擊，使得路由器整個蕩掉或無法正常運行。

⑤ 拒絕服務(wù)攻擊－攻擊者的目的是阻止合法用戶對資源的訪問。比如通過發(fā)送大量報文使得網(wǎng)絡(luò)帶寬資源被消耗。

⑥ 應(yīng)用層攻擊－有多種形式，包括探測應(yīng)用軟件的漏洞、“特洛依木馬”等。

(3) 針對上述“黑客”的攻擊手段，本設(shè)計建議采取如下措施來提高各應(yīng)用系統(tǒng)的抗攻擊能力。

① 加密技術(shù)

采用對稱密鑰和公開密鑰的方法，實現(xiàn)對信息加密以及設(shè)備和人員身份的認證。信息經(jīng)過加密后由于黑客沒有密鑰，加密信息成為毫無用處的亂碼，使黑客無法冒充運行人員對電力系統(tǒng)的設(shè)備進行控制操作。加密技術(shù)具有很強的抗抵賴性，能夠為各種進行過的操作提供行為證據(jù)，這就為各種事故的分析帶來了便利。

目前對稱加密技術(shù)所采用的算法最具代表性的是DES算法，此算法采用標(biāo)準(zhǔn)的算術(shù)運算和邏輯運算，將明文分成64位的分組進行操作，經(jīng)16輪完全相同的運算后形成密文。對稱加密技術(shù)可用于電力系統(tǒng)關(guān)口電量等信息的加密。

對于公開密鑰使用最廣泛、最著名的是RSA算法，它的密鑰由公開密鑰和私有密鑰組成。通過公開密鑰和私有密鑰對明文的模運算進行加密，通過私有密鑰和公開密鑰對密文的模運算進行解密。公開密鑰密鑰技術(shù)可用于電力系統(tǒng)的身份認證、控制操作認證、電力市場交易申報加密等。

②入侵檢測

入侵檢測系統(tǒng)就是指對妨礙系統(tǒng)資源的完整性、機密性和實用性的一系列違反安全策略的行為進行實時檢測并提出報告的系統(tǒng)。也就是說入侵檢測系統(tǒng)不僅具有接入控制功能，而且可以使針對于網(wǎng)絡(luò)或系統(tǒng)的入侵行為得到實時的監(jiān)控，從而檢測到非法入侵。

入侵檢測系統(tǒng)一般可以分為主機基礎(chǔ)檢測系統(tǒng)、多重主機檢測系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)檢測系統(tǒng)。

主機基礎(chǔ)檢測系統(tǒng)通過使用在單一主機收集到的檢測數(shù)據(jù)來進行入侵的判斷。檢測數(shù)據(jù)是指通過程序的進程來采集的原來用戶和現(xiàn)在用戶的CPU消耗量、I/O消耗量、進程所使用的文件及使用的系統(tǒng)信息。

多重主機基礎(chǔ)檢測系統(tǒng)是指使用從幾個主機收集到的檢測數(shù)據(jù)來進行入侵判定的系統(tǒng)，也就是說把上面在單一主機收集到的檢測數(shù)據(jù)從幾個地方集中到一個系統(tǒng)中，對入侵進行判定。

網(wǎng)絡(luò)基礎(chǔ)檢測系統(tǒng)是指收集網(wǎng)絡(luò)信息數(shù)據(jù)，對入侵進行判定，它能夠通過對普通網(wǎng)絡(luò)數(shù)據(jù)包的過濾，收集到資料后，通過這些資料對入侵進行判定。

由于呼倫貝爾地調(diào)各應(yīng)用系統(tǒng)安全防護的重點在于整個網(wǎng)絡(luò)的安全性上，因此入侵檢測系統(tǒng)應(yīng)考慮配置網(wǎng)絡(luò)基礎(chǔ)檢測系統(tǒng)，并應(yīng)考慮與防火墻的聯(lián)動機制。

③安全審計

安全審計系統(tǒng)包括以下主要功能：

－生成安全策略，確定和保持系統(tǒng)中用戶的責(zé)任并審查用戶的訪問模式。

－發(fā)現(xiàn)試圖繞過保護機制的訪問及訪問權(quán)限由低級向高級的轉(zhuǎn)移。

－阻止系統(tǒng)的不正當(dāng)使用。

－對系統(tǒng)問題區(qū)進行檢測和損失評估。

－提供有效的災(zāi)難恢復(fù)。

④防火墻

防火墻是一種計算機硬件和軟件的組合，它能夠在內(nèi)部和外部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵犯。防火墻的產(chǎn)品種類大體可分為兩大類：一類為網(wǎng)絡(luò)級防火墻，另一類為應(yīng)用級防火墻。網(wǎng)絡(luò)級防火墻是工作在網(wǎng)絡(luò)層和傳輸層的防火墻。應(yīng)用級防火墻除具有網(wǎng)絡(luò)級防火墻的功能外，還具備對信息內(nèi)容過濾的功能，拒絕含有敏感字樣或信息的訪問，以確保網(wǎng)絡(luò)的安全。兩種級別防火墻相比，應(yīng)用級防火墻具有更高的安全性，但網(wǎng)絡(luò)級防火墻具有更高的通信處理速率。因此在選用防火墻時，應(yīng)從安全性和實時性兩個方面來綜合考慮。

⑤物理隔離

采用專用的安全隔離裝置，對不希望通過網(wǎng)絡(luò)訪問方式通信的兩個網(wǎng)絡(luò)從物理層上進行隔離。隔離裝置由正向和反向傳輸兩個部分組成，正向和反向部分的兩個網(wǎng)卡分別與兩個網(wǎng)絡(luò)互連并建立TCP連接，在內(nèi)部兩個網(wǎng)卡之間通過非網(wǎng)絡(luò)方式連接并只允許數(shù)據(jù)的單項傳輸，從而阻斷了兩個網(wǎng)絡(luò)直接建立TCP連接。在隔離裝置的反向部分中，還具有身份認證的功能。

⑥病毒檢測

計算機病毒從其危害程度上可分為兩大類：一類為良性病毒或稱為惡作劇病毒（如小球病毒），這類病毒并不對計算機系統(tǒng)構(gòu)成損害，但卻對程序的進程造成影響，尤其對于實時系統(tǒng)其危害程度是不容忽視的。另一類為惡性病毒（如CIH病毒），這類病毒會對計算機系統(tǒng)帶來嚴(yán)重的危害，甚至?xí)頌?zāi)難性的后果。病毒檢測是預(yù)防計算機病毒的有效措施，它通過對運行中的計算機系統(tǒng)的實時檢測，隨時發(fā)現(xiàn)病毒并進行消毒，從而保證計算機網(wǎng)絡(luò)的安全。

（四）安全區(qū)的劃分及隔離要求

1.安全區(qū)的劃分

根據(jù)地調(diào)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程、安全要求和目前狀況可以把整個應(yīng)用系統(tǒng)劃分為I實時控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)四個安全區(qū)。不同的安全區(qū)決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)II次之，其余依次類推。

2.安全區(qū)橫向及縱向隔離要求

（1）橫向隔離

安全區(qū)I、II不得與安全區(qū)III、IV之間直接聯(lián)系，安全區(qū)I、II與安全區(qū)III、IV之間采用經(jīng)有關(guān)部門認定核準(zhǔn)的專用安全隔離設(shè)備進行物理隔離，全隔離裝置分為正向型和反向型兩種，正向型用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞；反向型用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞，僅允許純數(shù)據(jù)的單向安全傳輸。

（2）縱向隔離

－安全區(qū)I、II均接入電力調(diào)度數(shù)據(jù)網(wǎng)，兩個安全區(qū)分別通過實時VPN和非實時VPN實現(xiàn)邏輯隔離。IP認證加密裝置使用的認證密鑰應(yīng)由省調(diào)統(tǒng)一頒發(fā)和管理。

－在不具備簽發(fā)電力調(diào)度系統(tǒng)內(nèi)部數(shù)字證書的條件時，安全區(qū)Ⅰ、Ⅱ不得開通遠程撥號服務(wù)。

－安全區(qū)III經(jīng)防火墻接入電力數(shù)據(jù)通信網(wǎng)，使用電力數(shù)據(jù)通信網(wǎng)劃分出的調(diào)度VPN通信。

－傳統(tǒng)的基于專線通道的通信不涉及網(wǎng)絡(luò)安全問題，本設(shè)計不予考慮。

－本設(shè)計對于安全區(qū)IV不做要求。

3.安全區(qū)內(nèi)部安全防護要求

（1）對安全區(qū)Ⅰ及安全區(qū)Ⅱ的要求：

禁止安全區(qū)Ⅰ、Ⅱ內(nèi)部的E-mail服務(wù)。禁止安全區(qū)Ⅰ的Web服務(wù)。允許安全區(qū)Ⅱ內(nèi)部及縱向Web服務(wù)。安全區(qū)Ⅰ、Ⅱ的重要業(yè)務(wù)（如SCADA）應(yīng)該采用認證加密機制。安全區(qū)Ⅰ、Ⅱ內(nèi)的相關(guān)系統(tǒng)間必須分別通過內(nèi)部、外部網(wǎng)關(guān)和中央交換機、接入交換機來對內(nèi)和對外通信，絕不允許利用本系統(tǒng)交換機直接與其它系統(tǒng)進行通信。在不具備簽發(fā)電力調(diào)度系統(tǒng)內(nèi)部數(shù)字證書的條件時，對安全區(qū)Ⅰ、Ⅱ不開通本地撥號訪問服務(wù)。安全區(qū)Ⅰ、Ⅱ應(yīng)該部署安全審計措施，邊界上應(yīng)部署入侵檢測系統(tǒng)。安全區(qū)Ⅰ、Ⅱ必須采取防惡意代碼措施。

（2）對安全區(qū)Ⅲ要求：

安全區(qū)Ⅲ允許開通E-mail、Web服務(wù)。

安全區(qū)III內(nèi)的相關(guān)系統(tǒng)間必須分別通過內(nèi)部、外部網(wǎng)關(guān)和中央交換機、接入交換機來對內(nèi)和對外通信，絕不允許利用本系統(tǒng)交換機直接與其它系統(tǒng)進行通信。

對安全區(qū)Ⅲ撥號訪問服務(wù)必須配置具有IPsec VPN客戶端接入功能的防火墻，并設(shè)置必要的安全策略對接入的用戶訪問的范圍和資源做出明確的限制。

安全區(qū)Ⅲ必須采取防惡意代碼措施。

（3）本方案對安全區(qū)Ⅳ不做詳細要求。

（五）調(diào)度數(shù)據(jù)網(wǎng)安全防護實施方案

根據(jù)以上安全防護要求，呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采取以下安全防護措施：

1.網(wǎng)段劃分

呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，實時子網(wǎng)主要用于接入控制區(qū)（安全區(qū)I）的業(yè)務(wù)，包括能量管理系統(tǒng)（EMS）、電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)（集控中心監(jiān)控系統(tǒng)、變電所RTU或綜自等）；非實時子網(wǎng)主要用于接入非控制區(qū)（安全區(qū)II）的業(yè)務(wù)，包括電能量計量系統(tǒng)等。

2.本期呼倫貝爾地調(diào)接入網(wǎng)I區(qū)和II區(qū)采用IP縱向加密認證裝置。

七、應(yīng)用系統(tǒng)接入方式

（一）應(yīng)用系統(tǒng)接入原則

1.調(diào)度端（縣調(diào)除外）應(yīng)用系統(tǒng)統(tǒng)一接入骨干網(wǎng)，應(yīng)用系統(tǒng)間采用域內(nèi)MPLS-VPN互聯(lián)。

2.廠站端應(yīng)用系統(tǒng)接入相應(yīng)接入網(wǎng)，調(diào)度端到廠站通信采用跨域MP-EBGP方式互聯(lián)，保證僅跨越一個域。

3.調(diào)度端采用雙機雙卡分別接入雙網(wǎng)。

4.廠站端應(yīng)采用雙機雙卡分別接入雙網(wǎng)，對于擴卡有問題的老系統(tǒng)，采用雙機單卡方式，雙機分別接入雙網(wǎng)。

5.雙機應(yīng)為負載均衡方式。

6.對于不支持網(wǎng)絡(luò)方式的應(yīng)用系統(tǒng)，可選用串口方式進行過渡。

7.對于流量較大的新應(yīng)用功能，原則上接入調(diào)度數(shù)據(jù)網(wǎng)第二平面。

8.按電力二次系統(tǒng)安全防護要求，應(yīng)用系統(tǒng)應(yīng)配置安全防護設(shè)施。

(二) 應(yīng)用系統(tǒng)接入方式

呼倫貝爾地調(diào)應(yīng)用系統(tǒng)接入方式如圖3所示，220kV廠站應(yīng)用系統(tǒng)接入方式如圖4所示，35kV-110kV廠站應(yīng)用系統(tǒng)接入方式如圖5所示。

圖3 呼倫貝爾地調(diào)應(yīng)用系統(tǒng)接入方式

圖4 220kV廠站應(yīng)用系統(tǒng)接入方式

圖5 35kV-110kV廠站應(yīng)用系統(tǒng)接入方式

八、結(jié)束語

呼倫貝爾電力調(diào)度數(shù)據(jù)網(wǎng)本著"統(tǒng)一規(guī)劃設(shè)計、統(tǒng)一技術(shù)體制、統(tǒng)一路由策略、統(tǒng)一組織實施"的原則而組建，本工程主要完成呼倫貝爾調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，在今后的建設(shè)中我們還需不斷將其優(yōu)化和完善。

參考文獻:

[1]郭建平(導(dǎo)師：趙洪山;董國防).華北電力大學(xué)（河北）碩士論文.電網(wǎng)調(diào)度網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.2008(05).

[2]周寧(導(dǎo)師：朱慶生;何建軍).重慶大學(xué)碩士論文.重慶電網(wǎng)二次系統(tǒng)安全防護體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.2005(10)

篇7

【關(guān)鍵詞】 大數(shù)據(jù)時代 數(shù)據(jù)中心 云計算

前言：

隨著數(shù)據(jù)中心業(yè)務(wù)量的逐漸增加，國際科學(xué)聯(lián)合會成立了相關(guān)的數(shù)據(jù)組織，也就是世界數(shù)據(jù)中心。世界數(shù)據(jù)中心將全世界范圍內(nèi)的數(shù)據(jù)中心統(tǒng)一起來進行研究與管理，將全球各個國家和地區(qū)的數(shù)據(jù)中心按照地域關(guān)系劃分為四個數(shù)據(jù)中心群，分別是美國數(shù)據(jù)中心群、前蘇聯(lián)數(shù)據(jù)中心群、歐洲與日本數(shù)據(jù)中心群、中國數(shù)據(jù)中心群。但是，數(shù)據(jù)中心在不同地區(qū)的發(fā)展水平差異很大，亞太地區(qū)，數(shù)據(jù)中心市場仍然保持快速的增長，具有極大的發(fā)展空間。對此，我國要順應(yīng)市場潮流，不斷豐富數(shù)據(jù)中心的業(yè)務(wù)類型，攻克數(shù)據(jù)中心發(fā)展路上的技術(shù)難關(guān)。

一、數(shù)據(jù)中心的發(fā)展歷程

數(shù)據(jù)中心的發(fā)展歷史并不長，是人類社會進入21世紀(jì)以后剛剛出現(xiàn)的新生事物。但是，其短短的十幾年發(fā)展歷程仍然可以劃分為三個階段：

第一階段是數(shù)據(jù)中心的外包業(yè)務(wù)時期。在這一階段，數(shù)據(jù)中心剛剛產(chǎn)生，業(yè)務(wù)范圍比較狹窄，提供的服務(wù)大部分屬于場地、電源、帶寬等資源的出租服務(wù)和維護服務(wù)等，服務(wù)所面向的客戶群體主要是一些大型的企業(yè)和特殊行業(yè)。這一階段一直持續(xù)到2007年。在2007年到2008年期間，數(shù)據(jù)中心市場上發(fā)生了劇烈的變化，數(shù)據(jù)中心的服務(wù)商數(shù)量驟減，從一千多家減少到三百多家。大量的中小型企業(yè)為了生存下去，自發(fā)進行整合，合并為大型企業(yè)繼續(xù)經(jīng)營發(fā)展[1]。也有少數(shù)幾家數(shù)據(jù)中心的服務(wù)商經(jīng)歷過市場動蕩的考驗之后，開始將眼光放得長遠，積極準(zhǔn)備海外上市。從此，各個數(shù)據(jù)中心企業(yè)開始擺脫服務(wù)上的同質(zhì)性，積極打造自身獨特品牌，為不同的行業(yè)提供不同類型的服務(wù)，數(shù)據(jù)中心市場的劃分越來越精細，數(shù)據(jù)中心的發(fā)展進入了第二階段。

進入第二階段之后，數(shù)據(jù)中心的業(yè)務(wù)范圍得到了拓展，除了在基礎(chǔ)資源的出租服務(wù)和維護服務(wù)上，也產(chǎn)生了一些增值業(yè)務(wù)，數(shù)據(jù)中心的服務(wù)模式也變成了“基礎(chǔ)資源出租業(yè)務(wù)+增值業(yè)務(wù)”的服務(wù)模式[2]。在這一時期，由于用戶對各種互聯(lián)網(wǎng)設(shè)備的安裝、維護要求大大提高，增值業(yè)務(wù)所占據(jù)的收入比例也大大增加。增值業(yè)務(wù)的種類包括網(wǎng)站托管、服務(wù)器托管、應(yīng)用托管、網(wǎng)絡(luò)加速、網(wǎng)絡(luò)安全方案、負載均衡、虛擬專用網(wǎng)等。

在第三階段，數(shù)據(jù)中心的概念被進一步拓展，功能更加多樣化。這一階段的數(shù)據(jù)中心，以虛擬化、綜合化、大型化為主要特征[3]。云計算服務(wù)的產(chǎn)生，導(dǎo)致數(shù)據(jù)中心存儲處理數(shù)據(jù)的能力大大增強，計算能力更加突出，設(shè)備維護管理更加全面。受到云計算服務(wù)模式的影響，數(shù)據(jù)中心的服務(wù)理念也隨時發(fā)生變化，采用高性能的基礎(chǔ)架構(gòu)，按照客戶的需求來提供基礎(chǔ)業(yè)務(wù)和增值業(yè)務(wù)，提高數(shù)據(jù)資源的使用效率。這種服務(wù)模式對數(shù)據(jù)中心的組網(wǎng)模式、運營管理和產(chǎn)品開發(fā)能力都提出了更高的要求。

目前，數(shù)據(jù)中心正處于第二階段向第三階段轉(zhuǎn)型的過渡階段[4]。數(shù)據(jù)中心企業(yè)一方面致力于數(shù)據(jù)中心的升級，開發(fā)新的業(yè)務(wù)類型，另一方面也在提高數(shù)據(jù)中心儲存信息和處理信息的能力，構(gòu)建既有穩(wěn)定性又有高工作效率的數(shù)據(jù)中心結(jié)構(gòu)。

二、全球數(shù)據(jù)中心的發(fā)展現(xiàn)狀

據(jù)世界數(shù)據(jù)中心的調(diào)查統(tǒng)計顯示，從2010年起，全球數(shù)據(jù)中心的市場規(guī)模一年比一年龐大，已經(jīng)從2010年的20億美元提高到了2015年的44.6億美元，平均每年增長幅度達到了14.3%[5]。其中美國、西歐和中國為市場增長做出了巨大的貢獻。但是，我國的數(shù)據(jù)中心總量比較少，遠遠比不上美國和西歐。大型數(shù)據(jù)中心數(shù)量占據(jù)數(shù)據(jù)中心總量的比例也極低，還不到千分之一，占全球大型數(shù)據(jù)中心總量的4%。這說明我國的數(shù)據(jù)中心建設(shè)仍有待進一步加強。

雖然從全球范圍內(nèi)來看，數(shù)據(jù)中心市場保持著穩(wěn)步增長，但是各個地區(qū)的發(fā)展水平并不均衡。在西歐和美國市場，傳統(tǒng)的數(shù)據(jù)中心業(yè)務(wù)市場已經(jīng)基本飽和，發(fā)展速度明顯放緩。這些地區(qū)的數(shù)據(jù)中心企業(yè)，正在致力于建設(shè)新的大型數(shù)據(jù)中心，拓展新的數(shù)據(jù)服務(wù)空間，尋求新的發(fā)展道路。而在亞太地區(qū)，數(shù)據(jù)中心市場仍然保持著高速增長，中國、印度等幾個國家的市場地位也有了顯著的提高[6]。

這是多方面原因所促成的，首先是由于亞太地區(qū)近年來的經(jīng)濟飛速發(fā)展，為數(shù)據(jù)中心市場的發(fā)展創(chuàng)造了良好的環(huán)境條件。其次，亞太地區(qū)的許多大型企業(yè)觀念發(fā)生了轉(zhuǎn)變，放棄了自行建設(shè)企業(yè)數(shù)據(jù)中心，開始接受數(shù)據(jù)中心企業(yè)的外包服務(wù)和增值服務(wù)。最后，一些自然災(zāi)害多發(fā)的地區(qū)，比如日本，企業(yè)紛紛開始認識到在不同地區(qū)的數(shù)據(jù)中心備份企業(yè)數(shù)據(jù)信息的重要性。

三、數(shù)據(jù)中心的發(fā)展趨勢

3.1高速以太網(wǎng)

隨著信息技術(shù)的發(fā)展，10G以太網(wǎng)已經(jīng)基本發(fā)展成熟，并且已經(jīng)廣泛應(yīng)用到數(shù)據(jù)中心當(dāng)中。10G以太網(wǎng)的發(fā)展和應(yīng)用，為40G以太網(wǎng)和100G以太網(wǎng)打下了良好的基礎(chǔ)，以太網(wǎng)正在向著高速化的趨勢發(fā)展[7]。目前，10G以太網(wǎng)的性能還能夠滿足服務(wù)器虛擬化、云計算、光纖整合的要求。但是，隨著社會的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)的傳輸速率要求也會越來越高，以太網(wǎng)的傳輸速度也必須隨時增加。

根據(jù)科學(xué)研究人員的調(diào)查統(tǒng)計結(jié)果，可以看出：全球W絡(luò)服務(wù)器的數(shù)據(jù)輸出量每兩年就會增加一倍，而通信行業(yè)的通信量每一年半就會增加一倍。這種形式迫使以太網(wǎng)的運營速度必須盡快提高，這是困擾著全球各家數(shù)據(jù)中心企業(yè)的主要問題。

3.2綠色數(shù)據(jù)中心

由于信息時代的信息數(shù)據(jù)量出現(xiàn)了爆炸性的增長，數(shù)據(jù)中心的規(guī)模也隨之進行擴大，從而引發(fā)了一系列的后果，比如服務(wù)器數(shù)量大大增加，服務(wù)器的運行負擔(dān)加重，消耗的電力能源增加，對供電行業(yè)的要求更苛刻。據(jù)我國用電管理部門的調(diào)查統(tǒng)計，在過去的十年中，提供給數(shù)據(jù)中心服務(wù)器的電量增長了十倍，數(shù)據(jù)中心的運營成本當(dāng)中，有一半都是由能源消耗所造成的。

所以，新時代的數(shù)據(jù)中心必須向著綠色、節(jié)能、環(huán)保的方向發(fā)展，努力降低數(shù)據(jù)中心的能源消耗水平。只有能源消耗水平下降了，數(shù)據(jù)中心的運營成本降低了，數(shù)據(jù)中心才能具備更強的競爭力，占據(jù)更大的市場份額，實現(xiàn)社會效益與經(jīng)濟效益的全面增長。

3.3虛擬化

虛擬化是建立在云計算技術(shù)應(yīng)用的基礎(chǔ)之上的。在傳統(tǒng)的數(shù)據(jù)中心當(dāng)中，數(shù)據(jù)的搜集、整合、處理和展示等工作是由服務(wù)器來進行的，而虛擬化就是讓這一過程脫離空間位置的束縛，從具體的服務(wù)器當(dāng)中轉(zhuǎn)移到虛擬的系統(tǒng)環(huán)境當(dāng)中。換言之，數(shù)據(jù)中心的虛擬化，就是要將底層的計算資源、存儲資源和網(wǎng)絡(luò)資源抽調(diào)出來，方便上層進行調(diào)用[8]。虛擬化的發(fā)展趨勢主要是為了改善目前電信業(yè)、互聯(lián)網(wǎng)行業(yè)和信息行業(yè)當(dāng)中服務(wù)器規(guī)模越來越大，數(shù)量越來越多，硬件成本越來越高，管理工作越來越煩瑣的現(xiàn)象。通過數(shù)據(jù)中心的虛擬化，服務(wù)器的數(shù)量將會大大減少，硬件花費的成本大大減低，管理工作的難度也會變小，有利于企業(yè)增加資金周轉(zhuǎn)的效率，節(jié)省工作人員的精力。

在具有這些優(yōu)點的同時，虛擬化的發(fā)展趨勢也會對數(shù)據(jù)中心的性能造成一定的負面影響，比如訪問虛擬化軟件的時候延遲會變長，存儲和接入的速度也會變慢，對用戶的體驗造成一定的負面影響。這些負面影響有多大，該如何消除這些影響，則是數(shù)據(jù)中心企業(yè)在發(fā)展過程中必須考慮的問題。

3.4信息安全

數(shù)據(jù)量的爆炸型增長和數(shù)據(jù)中心的規(guī)模擴大，既提高了數(shù)據(jù)中心在網(wǎng)絡(luò)當(dāng)中占據(jù)的地位，也凸顯了信息安全問題。在未來的信息時代，數(shù)據(jù)中心面臨著一系列的網(wǎng)絡(luò)安全威脅，除了傳統(tǒng)的互聯(lián)網(wǎng)安全風(fēng)險，比如計算機病毒、網(wǎng)絡(luò)攻擊、木馬程序，還有一些云計算技術(shù)應(yīng)用所帶來的風(fēng)險，比如IaaS服務(wù)系統(tǒng)的延遲、PaaS服務(wù)系統(tǒng)存在的漏洞[9]。隨著信息資源在人類生活中地位的提高，信息安全的重要性也凸顯了出來。數(shù)據(jù)中心的信息安全維護，是一項系統(tǒng)性的工程，需要從物理區(qū)域的劃分、網(wǎng)絡(luò)隔離與信息過濾、服務(wù)監(jiān)測、設(shè)備加固、用戶身份的認證和審核多個角度入手。

四、新時代數(shù)據(jù)中心需要突破的技術(shù)要點

4.1集裝箱數(shù)據(jù)中心建設(shè)方式

從整體角度進行分析，數(shù)據(jù)中心的建設(shè)方式在現(xiàn)階段已經(jīng)開始朝著模塊化的方向開始發(fā)展，現(xiàn)階段的技術(shù)代表主要是集裝箱整體的信息數(shù)據(jù)中心。整體的集裝箱數(shù)據(jù)中心整體的外部與貨物運輸?shù)募b箱整體相似度較高。同時，每一個集裝箱整體自身也是一個獨立的機房，配備有專業(yè)獨立的供電網(wǎng)絡(luò)和相關(guān)設(shè)備。只要外部連通供電系統(tǒng)，就可以實現(xiàn)整體網(wǎng)絡(luò)的正常使用。

集裝箱的整體數(shù)據(jù)中心可以放置在中央處理系統(tǒng)上，具有整體的運輸成本較低的優(yōu)勢，而且還可以有效實現(xiàn)空間資源的節(jié)約，整體高效率制冷，能量消耗有效降低。因為具有多種優(yōu)勢和突出特色，集裝箱數(shù)據(jù)中心的建設(shè)方式開始被更多的使用者接受[10]。

4.2下一代數(shù)據(jù)中心對網(wǎng)絡(luò)的要求

在數(shù)量眾多的大型數(shù)據(jù)處理中心網(wǎng)絡(luò)的內(nèi)部，也就是簡化形勢下的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)提升，可以有效帶動整體網(wǎng)絡(luò)使用性能的提升。此外，還可以凸顯出虛擬化使用技術(shù)自身優(yōu)勢和便捷?？梢詫崿F(xiàn)多重數(shù)據(jù)的交叉應(yīng)用和關(guān)聯(lián)處理。數(shù)據(jù)中心的數(shù)據(jù)信息集群以及網(wǎng)絡(luò)流量之間的溝通都屬于對傳統(tǒng)樹形組合結(jié)構(gòu)的巨大功能性挑戰(zhàn)。下一代數(shù)據(jù)中心對網(wǎng)絡(luò)的要求已經(jīng)伴隨著網(wǎng)絡(luò)使用的范圍擴大和整體使用主體的拓展實現(xiàn)整體使用效率的提高。數(shù)據(jù)中心的整體使用效果也伴隨著現(xiàn)代科技和信息處理技術(shù)的升級實現(xiàn)快速發(fā)展。無論是國內(nèi)還是國外，都需要關(guān)注和重視新技術(shù)的革新，明確使用者對下一代數(shù)據(jù)中心和對網(wǎng)絡(luò)的要求。

4.3數(shù)據(jù)中心的安全解決方案

近些年來，伴隨著數(shù)據(jù)信息整體的爆炸性增長和整體信息處理數(shù)據(jù)中心的大型化進步，數(shù)據(jù)中心已經(jīng)不斷凸顯出整體網(wǎng)絡(luò)的使用地位，由此，數(shù)據(jù)中心的應(yīng)用安全性也必然受到關(guān)注，數(shù)據(jù)中心很容易收到來自病毒和黑客的攻擊，尤其在云計算的應(yīng)用推廣，整體使用的不穩(wěn)定和不安全因素也在不斷增加，所以更需要對網(wǎng)絡(luò)數(shù)據(jù)中心進行加密處理，增加整體的網(wǎng)絡(luò)安全性，做好分區(qū)劃分，從整體的數(shù)據(jù)中心系統(tǒng)維護多方面考量，統(tǒng)籌整體應(yīng)用發(fā)展。避免數(shù)據(jù)中心收到來自外界不安全因素的影響。

五、結(jié)論

數(shù)據(jù)中心經(jīng)過了幾十年的發(fā)展，目前正位于第二階段向第三階段的過渡時期。目前的全球數(shù)據(jù)中心市場當(dāng)中，美國市場與西歐市場已經(jīng)基本飽和，而亞太地區(qū)尚有廣闊的發(fā)展空間。

我國的數(shù)據(jù)中心企業(yè)必須要認識到數(shù)據(jù)中心的發(fā)展特點，順應(yīng)數(shù)據(jù)中心的發(fā)展趨勢，從高速以太網(wǎng)、綠色數(shù)據(jù)中心、虛擬化、信息安全等角度入手，對數(shù)據(jù)中心發(fā)展過程中的技術(shù)難點進行突破，增強企業(yè)自身的競爭力，拓展數(shù)據(jù)中心的業(yè)務(wù)類型，創(chuàng)造更多的經(jīng)濟效益與社會效益，在競爭激烈市場當(dāng)中占據(jù)一席之地。

參 考 文 獻

[1]張濤，李巍，廖謙.數(shù)據(jù)中心安全域劃分及防護發(fā)展趨勢[J].電力信息與通信技術(shù)，2015，01：112-115.

[2]劉術(shù)文.數(shù)據(jù)中心管理現(xiàn)狀及發(fā)展趨勢[J].中小企業(yè)管理與科技（上旬刊），2015，09：50.

[3]冷迪.企業(yè)數(shù)據(jù)中心超融合架構(gòu)的特點和發(fā)展趨勢研究[J].科技創(chuàng)新與應(yīng)用，2015，35：37-38.

[4]覃建國.大型數(shù)據(jù)中心機房基礎(chǔ)設(shè)施的發(fā)展趨勢[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2015，11：1-6.

[5]李丹，陳貴海，任豐原等.數(shù)據(jù)中心網(wǎng)絡(luò)的研究進展與趨勢[J].計算機學(xué)報，2014，02：259-274.

[6]袁景凌，鐘珞，楊光等.綠色數(shù)據(jù)中心不完備能耗大數(shù)據(jù)填補及分類算法研究[J].計算機學(xué)報，2015，12：2499-2516.

[7]于慶友.模塊化數(shù)據(jù)中心在能源行業(yè)的發(fā)展趨勢[J].智能建筑，2015，10：32.

[8]陳榮君.淺析省級電力公司數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)演變與發(fā)展趨勢[J].今日科技，2016，02：54-56.

篇8

[關(guān)鍵詞] 電子商務(wù)系統(tǒng) 風(fēng)險 防范

關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險與防范問題，已經(jīng)有了很多話題，但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面，且總是從技術(shù)角度進行討論，然而，電子商務(wù)產(chǎn)生風(fēng)險的原因是多方面的，不僅僅只有網(wǎng)絡(luò)和交易兩方面，其防范也不僅只是技術(shù)手段，下面就此展開討論。

一、物理環(huán)境的風(fēng)險及防范

電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險，包括意外事故和自然災(zāi)害兩方面：

意外事故如設(shè)備被盜，突然的斷電、溫度、濕度、電磁場的變化等、操作人員因玩笑、打鬧的誤動作而導(dǎo)致的設(shè)備損毀的風(fēng)險;自然災(zāi)害如水災(zāi)、火災(zāi)、地震等不可抗拒力造成的風(fēng)險。

物理環(huán)境所造成的風(fēng)險對電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來不可估量的損失，重則給電子商務(wù)系統(tǒng)帶來毀滅性的打擊。

對意外事故產(chǎn)生的風(fēng)險應(yīng)是可避免的，如安裝機房環(huán)境的報警系統(tǒng)、采用自動切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調(diào)保證機房的溫度和濕度，對機房進行電磁屏蔽，從制度上規(guī)范系統(tǒng)操作人員的行為，堅決制止其在操作空間的玩笑和打鬧行為。

對自然災(zāi)害造成的風(fēng)險雖無法避免，但利用遠程（異地）備份數(shù)據(jù)和恢復(fù)機制，則可將損失降至最低。因此，為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi)，投入一些成本，建立遠程（異地）備份數(shù)據(jù)和恢復(fù)機制，則是非常必要的。

二、系統(tǒng)硬件的風(fēng)險及防范

系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層，其風(fēng)險主要來自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量。一般質(zhì)量問題容易引起人們的重視，質(zhì)量不好的設(shè)備誰也不會買，但硬件自身存在的安全缺陷往往容易被忽視，這類風(fēng)險的隱蔽較大，但產(chǎn)生的風(fēng)險卻是最大的。上世紀(jì)末，我國就曾對某型號的CPU因存在安全隱患，而不得進入政府辦公系統(tǒng)，做出過明確的規(guī)定。然而人們在購買系統(tǒng)硬件設(shè)備時，往往會花很多精力做諸如經(jīng)濟、技術(shù)上的論證，反復(fù)地考慮設(shè)備的性能價格比，卻較少甚至不做有關(guān)安全論證。根本意識不到系統(tǒng)硬件缺陷帶來的風(fēng)險，這是很不可取的。

到目前為止，對我們而言，系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù)，眾所周知，構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件等產(chǎn)品幾乎都是建立在以美國為首的少數(shù)幾個發(fā)達國家的核心信息技術(shù)之上。由此而產(chǎn)生的風(fēng)險是不言而喻的。

系統(tǒng)硬件風(fēng)險的防范應(yīng)從宏觀和微觀兩方面進行:在宏觀上，國家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān)，利用好國內(nèi)外兩個資源，需要以我為主，以創(chuàng)新的思想，超越固有的約束，研制具有中國特色的關(guān)鍵芯片，從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險；在微觀上，要建立系統(tǒng)硬件的風(fēng)險意識，盡管到目前為止，系統(tǒng)硬件的安全不盡人意，但至少要知道風(fēng)險的存在，同時應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險的關(guān)鍵設(shè)備，一旦風(fēng)險產(chǎn)生，應(yīng)有規(guī)避風(fēng)險的措施和辦法，如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量，一旦出現(xiàn)數(shù)據(jù)流量異常，即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備，這總是做得到的。

三、系統(tǒng)軟件的風(fēng)險及防范

系統(tǒng)軟件主要是指計算機操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件，其風(fēng)險主要來自這兩個軟件的安全漏洞。

操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié)，可以提供對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、用戶的認證管理等，提供全方位的保護。沒有操作系統(tǒng)的保護，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基, 缺乏這個安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng)，如PKI、加密解密技術(shù)的安全性是得不到根本保障，因此，操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。

數(shù)據(jù)庫作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，從中可以尋找出一個企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息，風(fēng)險防范至關(guān)重要。

由于數(shù)據(jù)庫的安全在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)，而數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶是難以察覺的。

長期以來，我們在構(gòu)建電子商務(wù)系統(tǒng)時，盡管在規(guī)劃階段也會考慮安全問題，但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全，對其只進行性能上的選擇，這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足，請注意，我國廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)都是從國外引進直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的。眾所周知Windows中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險。

對系統(tǒng)軟件產(chǎn)生的風(fēng)險，可從以下方面進行防范：

第一仍需國家組織力量攻關(guān)，從操作系統(tǒng)的內(nèi)核編程技術(shù)入手，以密碼技術(shù)為核心，構(gòu)建具有中國特色的，擁有完全自主知識產(chǎn)權(quán)的安全操作系統(tǒng)，從操作系統(tǒng)的根本上解決安全問題。

第二在安全操作系統(tǒng)的研制尚未完成時，可對現(xiàn)有的操作系統(tǒng)進行安全加固，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例如采用設(shè)計安全隔離層?――中間件的方式，增強其安全性，基于應(yīng)用對象，實施安全封裝、主動服務(wù)。

第三對數(shù)據(jù)庫文件進行加密處理，是數(shù)據(jù)風(fēng)險防范的有效方法，可以從操作系統(tǒng)層面、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫管理系統(tǒng)外層這三個層面分別對數(shù)據(jù)庫的數(shù)據(jù)加密，這使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。

四、電子商務(wù)軟件的風(fēng)險與防范

電子商務(wù)軟件的風(fēng)險來自系統(tǒng)自身程序的缺陷。這種缺陷主要來自兩方面：一是在設(shè)計程序的時候，考慮的都是程序的功能和性能，基本沒有考慮安全問題；二是不影響程序功能和性能的編程錯誤，這種錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時；程序員忘記最小特權(quán)的基本原則。整個程序都是在特權(quán)模式下運行，而不是只有有限的指令子集在特權(quán)模式下運行，其他的部分只有縮小的許可；程序員從這個特權(quán)程序使用范圍內(nèi)建立一個資源，如一個文件和目錄。不是顯式地設(shè)置訪問控制（最少許可），程序員認為這個缺省的許可是正確的。

這些錯誤被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)。由于設(shè)計時就沒考慮這些風(fēng)險，程序測試就自然無此項目，而訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)這些問題的錯誤。

電子商務(wù)系統(tǒng)軟件風(fēng)險的防范，應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮，對軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制的措施、過程、運行的風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容。只有這樣，才能產(chǎn)生相關(guān)的程序測試用例，以驗證程序的安全性。

由于大多數(shù)軟件測試假定用戶將以某種“隨機”或“有用”的方式工作，檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反，安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時，傳統(tǒng)的測試完全不會檢查這樣的值。因此，進行安全測試時，必須突破傳統(tǒng)測試的框架，盡可能的找出足夠多的安全測試數(shù)據(jù)，進行測試，以保電子商務(wù)軟件自身的安全。

五、外來入侵的風(fēng)險及防范

外來入侵是指計算機遭到攻擊，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞。

黑客在本文是指未經(jīng)許可，闖入他人計算機系統(tǒng)進行破壞的人，黑客們的攻擊行動是無時無刻不在進行的，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄，設(shè)置后門，給ERP系統(tǒng)帶來災(zāi)難性的后果。

計算機病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，可以攻擊計算機的磁盤、COMS，擾亂屏幕顯示，干擾計算機鍵盤和打印機的正常工作，以致使計算機的硬件失靈，軟件癱瘓，數(shù)據(jù)破壞，系統(tǒng)崩潰，造成無法挽回的損失。

值得高度關(guān)注的是：隨著各種應(yīng)用工具在計算機網(wǎng)絡(luò)上的傳播，黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。而計算機病毒問世十幾年來，各種新型病毒及其變種迅速增加，并利用計算機網(wǎng)絡(luò)這一通道迅速傳播；這就使防范外來入侵的難度大大增加。但是，既然是外來入侵，就必須要有外來的通道，這個通道就是開放的計算機網(wǎng)絡(luò)，在此設(shè)防，抵御外來入侵事半功倍。目前常用的技術(shù)有：

1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進出，但無法動態(tài)識別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。防火墻技術(shù)主要有三種：數(shù)據(jù)包過濾器(packet filter)、(proxy)和狀態(tài)分析(stateful inspection)。現(xiàn)代防火墻產(chǎn)品通?；旌鲜褂眠@幾種技術(shù)。

2.入侵檢測。入侵檢測(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。1987年，Derothy Denning首次提出了一種檢測入侵的思想，經(jīng)過不斷發(fā)展和完善，作為監(jiān)控和識別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測采用的分析技術(shù)可分為三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性分析法。

3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實時病毒監(jiān)控；能夠在中心控制臺向多個目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個目標(biāo)的病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對Internet/ Intranet服務(wù)器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞；支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等；支持病毒隔離，當(dāng)客戶機試圖上載一個染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子 郵件等）等。

需提請注意的是：在購置實現(xiàn)以上安全技術(shù)的產(chǎn)品時，一定要檢驗其合法性，必須是經(jīng)過國家有關(guān)管理部門的認可或認證的安全產(chǎn)品；同時要掌握產(chǎn)品的正確使用方法；還要有一套嚴(yán)格的管理制度，規(guī)范對安全產(chǎn)品的操作。這三點如不能同時做到，輕則使這些產(chǎn)品起不到應(yīng)有的作用，重則會使電子商務(wù)系統(tǒng)無法正常運行，而給企業(yè)帶來損失。

六、內(nèi)部管理的風(fēng)險及防范

內(nèi)部管理的風(fēng)險主要表現(xiàn)為：一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等；對于已經(jīng)離職的員工，沒有及時地改變系統(tǒng)地口令并刪除他們的記錄，使他們無法再進入系統(tǒng)；當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

缺乏約束機制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險的根源。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來規(guī)范和約束員工的行為；根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；根據(jù)確定的安全等級，確定安全管理的范圍；制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對人員進行識別、登記管理。制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則，各負其責(zé)，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄；制訂應(yīng)急措施，要制定系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整響應(yīng)的授權(quán)；對系統(tǒng)的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

七、結(jié)語

以上從六個層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險及防范的辦法，需要強調(diào)的是，每個層面都只是風(fēng)險防范其中的一個環(huán)節(jié)，還需要各個環(huán)節(jié)的配合，才能達到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是，在我們的頭腦中，要“預(yù)裝”好風(fēng)險防范的意識，只有這樣，才能有嚴(yán)格的規(guī)章制度，使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用，保證電子商務(wù)系統(tǒng)的安全。

參考文獻:

[1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.4

[2]宋紅吳建軍岳俊梅:計算機安全技術(shù)[M].北京：中國鐵道出版社，2003.2

篇9

1發(fā)展現(xiàn)狀

以互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等為代表的信息技術(shù)突飛猛進，以及新媒體業(yè)態(tài)的不斷出新，促使傳統(tǒng)廣電的生產(chǎn)、傳播、、接收格局發(fā)生了根本性變化，轉(zhuǎn)型成為必然。我們要統(tǒng)籌傳統(tǒng)及新媒體監(jiān)管，從根本上抓住監(jiān)管的主動權(quán)。

1.1內(nèi)容大數(shù)據(jù)化國內(nèi)廣播與電視機構(gòu)合并的背后，意味著視聽資源的大數(shù)據(jù)整合。基于突破帶寬瓶頸的NGB網(wǎng)絡(luò)，借助云理念的NGB數(shù)據(jù)資源載體(IDC)，可實現(xiàn)廣電視聽海量數(shù)據(jù)的統(tǒng)一整合、整理、分發(fā)、監(jiān)管及挖潛，實現(xiàn)資源的全程全網(wǎng)、互聯(lián)互通、數(shù)據(jù)共享，在“內(nèi)容為王”的時代占得先機，對監(jiān)管工作提出了嚴(yán)峻挑戰(zhàn)。

1.2媒體格局變化中央37號文確定的四級辦廣電的格局，隨著自媒體時代的到來，也已發(fā)生了根本性變化。全媒體化的視聽節(jié)目內(nèi)容，可在NGB體系下采用多種媒體手段、媒介形態(tài)傳播，用戶可用電視、電腦、手機、PAD等多種終端完成信息的跨屏融合接收及互動(OTT)，滿足4A(任何時間、地點、終端獲得任何信息)需求，完成由看電視到用電視的轉(zhuǎn)變。自媒體、“微化”環(huán)境中，普通民眾已直接參與到媒體的生產(chǎn)、等過程中。生產(chǎn)社會化、傳輸網(wǎng)絡(luò)化、接收終端智能化、媒體滲透社會化的產(chǎn)業(yè)新格局，已經(jīng)形成。

1.3新業(yè)態(tài)涌現(xiàn)廣電總局2013年1號文已將網(wǎng)絡(luò)廣播電視臺提升到與電臺、電視臺同等重要的地位，鼓勵電臺、電視臺與寬帶互聯(lián)網(wǎng)、移動通信網(wǎng)等新興媒體結(jié)合；新媒體業(yè)態(tài)已經(jīng)且正在不斷出新，迫切要求我們將面向公眾的媒體逐步納入監(jiān)管。

1.4事業(yè)發(fā)展趨勢2011年9月19日，國家廣播電影電視總局監(jiān)管中心正式掛牌。總局監(jiān)管中心的統(tǒng)一監(jiān)管平臺已整合完成，統(tǒng)一行使行業(yè)監(jiān)測、行政監(jiān)管職能，對全國廣電監(jiān)管未來的項目建設(shè)工作具有示范指導(dǎo)作用，形成合力的監(jiān)測數(shù)據(jù)資源也將更有權(quán)威性，更具共享、挖潛價值。

2轉(zhuǎn)型需求

在“技術(shù)進步、事業(yè)發(fā)展、體制支持、政策激勵”的綜合機遇面前，廣電監(jiān)管的轉(zhuǎn)型成為必然。

2.1資源整合需求廣電現(xiàn)行的技術(shù)監(jiān)管體系，已不能完全滿足未來監(jiān)管的發(fā)展性需求。各省廣電守土有責(zé)，更需守土盡責(zé)，但尚未形成全業(yè)務(wù)監(jiān)管體系且各自為戰(zhàn)?？偩直O(jiān)管中心已初步建成了集“技術(shù)監(jiān)測、內(nèi)容監(jiān)管、信息安全、指揮調(diào)度”四位一體的廣電監(jiān)管統(tǒng)一平臺體系，逐步實現(xiàn)監(jiān)管資源的整合是大勢所趨。

2.2全業(yè)務(wù)監(jiān)管需求當(dāng)前，媒體業(yè)態(tài)的不斷出新且不少已發(fā)展成主流業(yè)態(tài)，迫切要求我們將所有面向公眾及NGB體系下的媒體業(yè)態(tài)納入依法監(jiān)管，完善廣電統(tǒng)籌傳統(tǒng)及新媒體監(jiān)管的格局。

2.3NGB內(nèi)容監(jiān)管需求基于接收終端智能化優(yōu)勢，跨屏多媒體業(yè)務(wù)（OTTTV）已經(jīng)淡化了地域和介質(zhì)，用戶在智能終端點播的節(jié)目可在其他大屏幕上播放，而通過智能終端實現(xiàn)交流互動。尤其在自媒體、“微化”環(huán)境中，普通民眾直接參與生產(chǎn)、的文字及視聽信息內(nèi)容，不能簡單依賴個體遵循道德、法律底線，必須在相關(guān)法律法規(guī)的有力約束下，借助可靠技術(shù)措施，實現(xiàn)基于NGB開放平臺的全內(nèi)容可管可控。

2.4版權(quán)監(jiān)管等需求NGB傳播體系下，要求我們積極統(tǒng)籌技術(shù)及管理層面的措施，制定實施有效的解決方案，確保版權(quán)、知識產(chǎn)權(quán)、個人隱私不受侵犯，確保結(jié)算支付平臺等環(huán)節(jié)信息安全。

2.5廣播內(nèi)容監(jiān)管需求廣播具有覆蓋效果好、頻道專業(yè)化發(fā)展趨勢好、接收方便及終端智能化趨勢等優(yōu)勢，數(shù)字廣播、互聯(lián)網(wǎng)廣播等新廣播也方興未艾，有穩(wěn)定的收聽群體并深得聽眾青睞。總局及多個省都設(shè)置了收聽收看中心，可行使面向廣播內(nèi)容的監(jiān)管職能，但針對廣播廣告及內(nèi)容的智能監(jiān)管，尚存在提升空間，迫切要求我們采取行之有效的措施，填補廣播監(jiān)管的空白。

3針對措施

基本國情決定了廣電的職責(zé)和使命，新聞出版、廣電的整合已將全媒體納入統(tǒng)一監(jiān)管體制下，我們應(yīng)認清形勢、看到責(zé)任，做一些經(jīng)驗總結(jié)和前瞻性思考。

3.1監(jiān)管平臺技術(shù)體系省級廣電監(jiān)測均已實現(xiàn)網(wǎng)絡(luò)化，與總局監(jiān)管平網(wǎng)整合的技術(shù)條件已經(jīng)具備，等待的只是政策層面的發(fā)展性需求。國家、省、市、縣四級貫通的平臺體系，在業(yè)務(wù)流程、設(shè)備構(gòu)成的復(fù)雜度及通信協(xié)議差異性等方面，有諸多問題亟待研究。依托總局平臺體系將全國廣電監(jiān)管資源納入統(tǒng)一框架，需借助云計算、大數(shù)據(jù)等前沿技術(shù)理念，整合業(yè)務(wù)流程，采用統(tǒng)一網(wǎng)絡(luò)及安全管理、統(tǒng)一接口標(biāo)準(zhǔn)、統(tǒng)一通信協(xié)議、完善的腳本技術(shù)等措施，集中處理/存儲/監(jiān)管，建成集“技術(shù)監(jiān)測、內(nèi)容監(jiān)管、信息安全、指揮調(diào)度”四位一體的全國廣電監(jiān)管統(tǒng)一平臺體系。

3.2全業(yè)務(wù)監(jiān)管CMMB、IPTV、互聯(lián)網(wǎng)電視集成播控及技術(shù)監(jiān)管平臺,由廣電建設(shè)和運營管理，CMMB已被納入安播體系。統(tǒng)籌傳統(tǒng)及新媒體業(yè)態(tài)監(jiān)管，將CMMB、IPTV、OTTTV、網(wǎng)絡(luò)廣播電視、網(wǎng)絡(luò)視聽節(jié)目、車載/船載/樓宇/戶外大屏電視、數(shù)字廣播/電視等面向公眾傳播的媒體業(yè)態(tài)納入監(jiān)管，最終完成廣電監(jiān)管統(tǒng)籌傳統(tǒng)與新媒體、全業(yè)務(wù)可管可控的體系建設(shè)目標(biāo)。

3.3NGB內(nèi)容監(jiān)管廣電的先天優(yōu)勢是內(nèi)容。NGB體系下的內(nèi)容監(jiān)管，需要我們從國家政策、法律依據(jù)源頭找抓手，確?？晒芸煽兀捎残砸笏幸暵牴?jié)目資源統(tǒng)一在廣電的IDC上部署，經(jīng)審核后方可通過CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))分發(fā)到邊緣節(jié)點服務(wù)器。在統(tǒng)一的平臺上，實現(xiàn)對版權(quán)、內(nèi)容的有效監(jiān)管，確保版權(quán)、知識產(chǎn)權(quán)、個人隱私不受侵犯，確保結(jié)算支付平臺等各個環(huán)節(jié)網(wǎng)絡(luò)安全、信息安全等。牽住內(nèi)容監(jiān)管等問題的牛鼻子，就能引領(lǐng)NGB朝著利于國計民生的道路上穩(wěn)步前行。

3.4廣播內(nèi)容監(jiān)管針對廣播語音內(nèi)容的智能識別監(jiān)管，必須在相關(guān)法律法規(guī)約束及政策支持下，加大投入，利用語音識別等前沿技術(shù)，實施面向廣播全業(yè)態(tài)內(nèi)容的有效監(jiān)管。減輕收聽收看工作的勞動強度，填補廣播內(nèi)容智能監(jiān)管的空白，規(guī)范廣播內(nèi)容低俗化現(xiàn)象，規(guī)范諸如虛假藥品、保健品廣告等存在的亂象，為民生大計，凈化廣播的“天空”。

3.5技術(shù)應(yīng)用探索（1）依托統(tǒng)一平臺，實現(xiàn)公文派發(fā)、業(yè)務(wù)處理、論壇交流、文件資料查詢、文字及視/音頻即時通信等功能，省去電話線、復(fù)印紙。網(wǎng)絡(luò)化、無紙化辦公，可簡化辦公流程、時效性強、節(jié)約事業(yè)費用、綠色環(huán)保，在安播及預(yù)警平臺的基礎(chǔ)上完善辦公通訊的長效機制。（2）配備移動值班終端，實現(xiàn)值班記錄電子化。設(shè)備巡機、故障處理情況，可隨時拍照、語音/文字說明、電子歸檔，文檔格式、規(guī)范可設(shè)，可提供多模態(tài)值班記錄表，便于查詢。（3）監(jiān)管信息的利用。監(jiān)管平臺的信息資源，比如全國直播、跨地域點播、收視率調(diào)查、信息服務(wù)等業(yè)務(wù)信息，以及面向網(wǎng)絡(luò)的微博、博客、論壇和網(wǎng)頁的輿情信息等，在引導(dǎo)社會輿論、宣揚正能量等功能上，在利于民生和社會安定、利于產(chǎn)業(yè)發(fā)展等問題上，將發(fā)揮重要的作用。也可面向演播室，提供全媒體互動播報、輿論熱點分析、新聞線索獲取等服務(wù)。（4）廣電系免費客服電話。公開收集意見和建議，傾聽、匯集民聲，及時協(xié)調(diào)處理日常問題，改進、提高節(jié)目內(nèi)容和服務(wù)質(zhì)量，更好地滿足百姓對廣電多元化、高質(zhì)量的要求。（5）完善移動監(jiān)測車配備。廣電監(jiān)管當(dāng)前乃至今后幾年的工作重心是系統(tǒng)建設(shè)，所以重系統(tǒng)建設(shè)輕移動監(jiān)測仍將是普遍現(xiàn)象。配置完備的移動監(jiān)測車，是可移動的“監(jiān)測中心”，是廣電監(jiān)管不可或缺的技術(shù)手段。在彌補固定監(jiān)測不足的同時，促進我們維護空中電波秩序，改進廣電傳輸覆蓋效果，實現(xiàn)對不同播出形態(tài)的內(nèi)容傳播、機構(gòu)運營、傳輸效果等全面有效的監(jiān)管。

4總結(jié)

篇10

現(xiàn)代經(jīng)濟組織降低了對個人威權(quán)領(lǐng)導(dǎo)者的依賴，但并沒有避開固有的興衰周期，美國學(xué)者Ichak Adizes認為12年一個輪回，大多數(shù)企業(yè)會耗完自己的生命力，杉杉集團的鄭永剛也說過，中國企業(yè)的平均生命周期只有5-8年。

但考察中美兩國的互聯(lián)網(wǎng)公司，真正的巨頭往往擁有橫跨20年的長壽基因，1995年的亞馬遜，1998年的谷歌，1998年的騰訊，1999年的阿里，2000年的百度，在新陳代謝更快的互聯(lián)網(wǎng)時代始終不曾顯露疲態(tài)，在高低起伏的動蕩中，不斷輸出著深入骨髓的統(tǒng)治力。

過去20年里，BAT最擅長的就是對關(guān)鍵資源的支配，這一方面是C端對用戶的全方位觸達，另一方面是針對B端的流量、數(shù)據(jù)和技術(shù)輸出。

但并不是所有人都心悅誠服，王健林就不承認所謂的互聯(lián)網(wǎng)思維，楊元慶認為互聯(lián)網(wǎng)不是顛覆性創(chuàng)新，只是一種渠道，馬云總結(jié)未來的“五新”戰(zhàn)略，宗慶后直言全是“胡說八道”，娃哈哈掌門人唯一肯做恕詞的是新技術(shù)。

技術(shù)是調(diào)性還是能力？

對普通大眾來說，互聯(lián)網(wǎng)曾經(jīng)就是新技術(shù)的代名詞。但純粹從研發(fā)投入來說，去年全球排名第一的是大眾汽車，緊隨其后的是谷歌、微軟、三星、英特爾、華為和蘋果，傳統(tǒng)科技公司碾壓了互聯(lián)網(wǎng)公司。

三星電子去年的研發(fā)投入155億美元，華為做到了120億美元的水平，但前者給人的印象就是強大到無孔不入的營銷文化，后者則是任正非的中國式管理思維，兩家公司的關(guān)鍵詞都有技術(shù)，但一定不是多數(shù)人的首選。

再看BAT的研發(fā)投入，阿里去年36.28億美元，占總營收的13%，騰訊25.85億，占總營收7%，百度19.87億，占總營收16%，BA兩家全都超過了華為10%的研發(fā)占比，這也符合百度靠技術(shù)，阿里玩運營、騰訊做產(chǎn)品的普遍認知。

互聯(lián)網(wǎng)與科技公司對技術(shù)的認知不在一個次元，后者因為龐大的硬件和B端產(chǎn)品，需要保持高昂的基礎(chǔ)研發(fā)費用，前者強調(diào)學(xué)以致用，技術(shù)必須融入并服務(wù)現(xiàn)實生活。

共同點是強烈的危機感，大家都習(xí)慣用最熟悉的方式面對變化，騰訊在QQ基礎(chǔ)上內(nèi)部孵化微信，算是搶到移動互聯(lián)網(wǎng)的門票，阿里由電商而金融，提前完成商業(yè)模式的閉環(huán)，百度由搜索廣告發(fā)展出算法和大數(shù)據(jù)，從深度學(xué)習(xí)向人工智能進階。

物聯(lián)網(wǎng)的快速崛起將原本不在一個次元的科技公司和互聯(lián)網(wǎng)巨頭拉進了同一條賽道，因為流量正從個人終端轉(zhuǎn)向家庭終端。從可穿戴設(shè)備到家用電器，從汽車到房屋，終端設(shè)備的在線化、物聯(lián)化已經(jīng)趨勢，手環(huán)、智能音箱等越來越多的爆款出現(xiàn)，去年小米米家平臺上的智能設(shè)備就達到8500萬臺，百度DuerOS平臺的設(shè)備激活量甚至達到1.4億。

技術(shù)的重要性被提高到前所未有的程度，但控制權(quán)究竟掌握在手機這樣的超級終端還是AI進化的其他黑科技，沒人能夠明確預(yù)判。

所以科技公司和互聯(lián)網(wǎng)公司都在變，二者之間的界限也越來越模糊。任正非透露華為研發(fā)的成功率不足50%，在談到消費者BG時他特別強調(diào)抵制非必要的冗余投入，研發(fā)必須準(zhǔn)確清晰，直擊痛點。反倒是互聯(lián)網(wǎng)公司的基礎(chǔ)研發(fā)投入不斷提高，去年準(zhǔn)備隱退的馬云就砸下1000億成立達摩院，騰訊從2005年來的3次內(nèi)部架構(gòu)調(diào)整，真正保留并發(fā)展的就是工程技術(shù)事業(yè)群（TEG）。

對于技術(shù)回歸更樂見的是百度，這不僅源于對自身技術(shù)公司的身份認同，更來源于其在人工智能上的搶跑。李彥宏早就宣布，百度不是互聯(lián)網(wǎng)公司，而是一家人工智能科技公司，百度研究院今年1月進行了全面升級，新增“商業(yè)智能實驗室”和“機器人與自動駕駛實驗室”，在泛AI領(lǐng)域策動產(chǎn)業(yè)鏈生態(tài)的決心盡顯。

高瓴資本之前有一份2018年互聯(lián)網(wǎng)趨勢報告，從資本的角度梳理出最有希望競爭也最激烈的三個領(lǐng)域，分別是在線娛樂，即短視頻，游戲；新零售為代表的業(yè)態(tài)升級；還有就是移動支付、廣告和共享（分享）經(jīng)濟。

支持這些行業(yè)發(fā)展所需要的技術(shù)能力，就是未來的競爭制高點，也是BAT和TMD等小巨頭激烈競爭的戰(zhàn)場，但這又是一種完全不同的競爭。

首先，馬云“五新“戰(zhàn)略唯一被宗慶后認可的新技術(shù)有很多具體方向，諸如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、虛擬現(xiàn)實、增強現(xiàn)實、網(wǎng)絡(luò)安全等等，有些是手段，有些是載體，有些是工具，有些本身就是生產(chǎn)力，真正在應(yīng)用層面擁有廣泛的用戶觸點，又可以作為底層支撐的只有AI。

其次，當(dāng)年BAT開宗立派，講究越頂截流，走自己的路也讓別人無路可走，與傳統(tǒng)行業(yè)多少有思維代差，但AI落地需要多維應(yīng)用場景的催化，所以必然要爭取更多的線下支點，原來的與天下為敵就要一變而為與人為善。

目前做AI開放平臺最賣力的是百度和騰訊，二者所處的境遇，推出的背景，內(nèi)部的定位和輸出的能力都有一定差異。

騰訊為什么忌憚今日頭條？因為在線娛樂本質(zhì)上就是個流量生意，而且與社交密切相關(guān)，看起來一切都是騰訊最擅長的，似乎那些后起之秀都要攀這根高枝才能有所作為，唯有自帶流量的今日頭條例外，而且自我進化速度極快，所以騰訊才緊張，騰訊AI的所有方向都是為了強化有效支配和運用流量的能力。

馬化騰的三百計劃（100億流量、100億資金和100億產(chǎn)業(yè)資源）取名內(nèi)容開放平臺，聚焦了內(nèi)外所有流量產(chǎn)品，顯然是想用AI驅(qū)動的一體化生態(tài)Pk頭條，“保300億爭500億”的廣告KPI擺明了是預(yù)謀截斷頭條變現(xiàn)的商業(yè)流水。

百度這一步比騰訊跑得要早，而且一開始就是兩個方向同時發(fā)力。

李彥宏2013年就啟動了AI研究，去年4月BAT三巨頭在深圳聚談時馬化騰也承認，“其實robin人工智能走的更前啦，騰訊還是落后不少”，走技術(shù)研究到AI輸出再到場景共建這條路節(jié)奏顯然慢了幾拍。

這一點騰訊與阿里不同，阿里先是失去了對滴滴的控制，接著又有不聽招呼的ofo，再就是反目成仇的美團，線下擴張遭到沉重打擊，但阿里電商和金融基本盤對實體經(jīng)濟的滲透要比騰訊深入，所以不怕京東，也未必怕拼多多。

騰訊的戰(zhàn)略只能左右開弓，用內(nèi)容平臺制止頭條系對短視頻等流量產(chǎn)品的侵蝕，用AI對付堅持走技術(shù)路線的百度，搶先覆蓋智能硬件和無人車等大產(chǎn)業(yè)，還有一個隱藏的第二戰(zhàn)場，就是精準(zhǔn)內(nèi)容分發(fā)影響特定人群，對手還是百度和今日頭條。

李彥宏瞄準(zhǔn)的另一個方向是內(nèi)容分發(fā)，百度在PC時代積累的商業(yè)變現(xiàn)模式在移動時代需要合適的承接，feed流被證明是成功的，何況百度還有AR和VR廣告，作為付費競價廣告的補充順理成章。在很多線下場景中，如果百度能夠整合服務(wù)資源，那么就有可能縮短從入口到信息獲取，再到支付以及評價反饋的路徑，意義不言而喻。

百度本來就是一個基于用戶主動行為的平臺，通過用戶找什么，買什么，去過哪里這些信息更容易判斷真實意圖，技術(shù)的價值就在于進一步提升這種能力。

如果拉一張AI技術(shù)的詳單，百度、騰訊在算法、數(shù)據(jù)和算力的技術(shù)積累和儲備各有優(yōu)勢，百度勝在提前搶跑。

第一，因為做搜索廣告有積累，AR和VR的實際應(yīng)用更早，在化妝品行業(yè)也有實際案例，已實現(xiàn)產(chǎn)業(yè)化的DuerOS也比去年底推出的騰訊AI助手叮當(dāng)要成熟。

第二，AI硬件現(xiàn)在既多且濫，已有的兩個消費爆點機器人和智能音箱都屬于過渡性產(chǎn)品，嘗鮮的意義遠大于實際價值，智能音箱今年會有1200萬左右的出貨，但不足以替代原來的藍牙音箱。百度和騰訊只是探路，大家都在等待成熟的解決方案。

第三，依靠AI進軍汽車產(chǎn)業(yè)百度比騰訊也比其他互聯(lián)網(wǎng)公司更早，2015年7月就推出了Carlife，同年車聯(lián)網(wǎng)升級為智能汽車事業(yè)部，與自動駕駛事業(yè)部平行發(fā)展，騰訊的無人車還在PPT里，百度與江淮、北汽和奇瑞合作的量產(chǎn)車明年就要上路了。

落地支點也不斷增加，百度去年實現(xiàn)了60家車企、150款車型和30萬輛新車的裝機，此前籌劃的與神州優(yōu)車的合作也最終達成，百度幾乎完成了深度學(xué)習(xí)、智能駕駛、高精地圖、智能語音等所有相關(guān)技術(shù)的產(chǎn)業(yè)化集成。

騰訊直到去年底成都的全球合作伙伴大會才給出AI產(chǎn)業(yè)化的路線圖，具體來說就是從高精度地圖出發(fā)，結(jié)合場景數(shù)據(jù)，利用仿真平臺，帶動自動駕駛的感知、預(yù)測、決策等方面的算法，騰訊的動作一向不慢，但一切還需要時間。